Kedves Látogató! Amennyiben hibát talál az oldalon, vagy további, technikai okokból adódó problémája merül fel, kérjük, hívja az ügyfélszolgálatot. Telefonszám 06-80-203-776. Köszönettel Magyar Nemzeti Bank.
EN
EN

Ne váljon számítógépes csalás áldozatává!

nyomtatás

NE VÁLJON SZÁMÍTÓGÉPES CSALÁS ÁLDOZATÁVÁ!

Napjainkban már számtalan dolgot online intézhetünk. Az internet nyújtotta lehetőségeknek köszönhetően megoldhatjuk otthonról a nagybevásárlást, időben értesülhetünk akciókról és leárazásokról, de egy átutalásért vagy szerződéskötésért sem kell feltétlenül személyesen befáradni a bankfiókba. Mi több, mindezt akár a saját lakásunktól távol, mobiltelefonnal is elvégezhetjük. Fontos szem előtt tartani azonban, hogy a kényelem veszélyekkel jár: az óvatlan online ügyintézés a kiberbűnözés melegágya!

Mi az a kiberbűnözés?

A kiberbűnözés egy gyűjtőfogalom. Az ilyen típusú bűncselekmények egy részénél a számítógép a bűntett eszköze, aminek segítségével és az internetet felhasználva csalást, hamisítást követnek el. A cselekmények másik része a számítógép, illetve az azon vagy az ahhoz kapcsolódó eszközön tárolt adatok ellen irányul: a támadók módosíthatják, törölhetik vagy ellophatják és később felhasználhatják azokat. A kiberbűnözők folyamatosan keresik a módját annak, hogy pénzt kereshessenek mások megkárosításával, aminek egyik formája a pszichológiai manipulációt alkalmazó kibercsalás. Ebben az esetben - kihasználva és visszaélve az emberi jóindulattal, figyelmetlenséggel - az információkat egy adott személytől csalják ki, és nem a rendszereket törik fel. Az ily módon megszerzett információk bizalmas cégtitkok, de akár személyes adatok is lehetnek, amelyek illetéktelen kezekbe kerülve és jogosulatlanul használva felbecsülhetetlen károkat okozhatnak a valódi tulajdonosnak.

Védekezzen a kibercsalások ellen!

Felkészültséggel, odafigyeléssel és előrelátással csökkenthető annak az esélye, hogy ilyen típusú bűncselekmény áldozattá váljon: legjobb védekezés az éberség!
A következő tippek a kibertámadások elleni védekezéshez, azok elkerüléséhez nyújtanak segítséget.

  • Ellenőrizze rendszeresen online fiókjait!
  • Ellenőrizze rendszeresen bankszámláját, és a gyanús tevékenységekről tegyen bejelentést bankjánál!
  • Az interneten csak biztonságos webhelyeken fizessen! Ellenőrizze, hogy a webhely címének beírására szolgáló mezőben látható-e a lakat, illetve figyeljen arra, hogy a webcím eleje https legyen, és csak biztonságos kapcsolatot használjon! Nyilvános wifi helyett saját mobilinternetre csatlakozzon!
  • Bankja soha nem kérdez olyan bizalmas információkat telefonon vagy e-mailben, mint az online fiókja hitelesítő adatai. Ha ilyen jellegű felszólítást kap, gyanakodjon és mielőbb je-lentse bankjánál!
  • Ha egy ajánlat túl jónak tűnik ahhoz, hogy igaz legyen, szinte minden esetben csalás.
  • Mindig ügyeljen személyes adatai biztonságára, valamint azok biztonságos tárolására!
  • Gondolja át alaposan, mennyi személyes információt oszt meg a közösségimédia-oldalakon! A csalók az adatai és fényképei felhasználásával hamis személyazonosságot hozhatnak létre, vagy megpróbálhatják átverni.
  • Ha azt gyanítja, hogy megadta fiókja adatait egy csalónak, azonnal vegye fel a kapcsolatot a bankjával!
  • Ha megpróbálták megkárosítani, minden esetben tegyen bejelentést a rendőrségen, még akkor is, ha a csalási kísérlet nem volt sikeres!

Kibertámadások a mindennapokban

A következőkben a kibercsalások legtipikusabb formáit mutatjuk be. A linkekre kattintva legördülő tartalomban jelennek meg az adott csalástípus jellemzői és a tippek, amelyekkel megelőzhető a támadás, csökkenthető az áldozattá válás veszélye.

Hamis banki e-mailek (phishing)>>>

A phishing olyan, banki ügyfeleket célzó, csaló szándékú e-mail, amely személyes, pénzügyi vagy biztonsági információi megosztására veszi rá a címzettjét. Ezek a levelek azonosnak tűnhetnek azokkal az üzenetekkel, amelyeket az igazi bankok küldenek: lemásolják a valódi e-mailek logóit, kinézetét és stílusát. Általában sürgető hangvételűek, például büntetéssel fenyegetnek arra az esetre, ha nem válaszol, de arra is kérhetik, hogy töltsön le egy mellékletet, vagy kattinton egy hivatkozásra. A kiberbűnözők arra építenek, hogy az emberek elfoglaltak: felületes áttekintésre, futó pillantásra a hamis e-mailek igazinak tűnnek. Ennek következtében a címzett nagyobb valószínűséggel veszi komolyan őket, és cselekszik a leírtak szerint.

Mit tehet?

  • Mindig tartsa naprakész állapotban szoftvereit, beleértve a böngészőt, a vírusellenőrző programokat és az operációs rendszert!
  • Legyen különösen éber, ha egy „banki” e-mail bizalmas információkat kér, például az online banki jelszavát! A bankok kizárólag biztonságos módon, az online banki felületen kommunikálnak az ügyfelekkel, sosem kérnek bizalmas adatokat ilyen formában!
  • Vizsgálja meg alaposan az e-mailt! Keressen következetlenségeket és értelmetlennek tűnő dolgokat!
  • Keressen nehezen észrevehető különbségeket a feladó címében: a nulla például „o” betűnek tűnhet!
    Vesse össze a küldő e-mail címét a bank korábbi üzeneteivel!
  • Ellenőrizze, hogy vannak-e elgépelések és nyelvtani hibák!
    Ne válaszoljon a gyanús e-mailekre, továbbítsa azokat bankjának úgy, hogy saját ke-zűleg gépeli be a címet!
  • Ne kattintson a hivatkozásokra, és ne töltse le a mellékleteket! Ehelyett gépelje be a címet a böngészőbe!
  • Legyen különösen körültekintő a mobileszközök használatakor! Telefonon vagy táblagé-pen nehezebb lehet észrevenni a phishing kísérleteket. Nem lehet a gyanús hivatkozá-sok fölé vinni az egérmutatót, és a kisebb kijelző miatt a nyilvánvaló hibákat is nehe-zebb észrevenni. A csaló e-maileket jelentse bankjának: minden vállalat szívesen veszi az ilyen típusú támadásokról szóló információkat. Ha kétségei vannak, hívja fel a bank-ját!

Hamis banki hívások (vishing) >>>

A vishing (az angol „voice” és „phishing”, vagyis hang és adathalászat szavak kombinációja) olyan telefonos csalás, amelynek az esetében a támadó megpróbálja személyes, pénzügyi vagy biztonsági információi megosztására, vagy pénz átutalására rávenni az áldozatokat, akik általában banki ügyfelek.

Mit tehet?

  • Kezelje óvatosan, fenntartással a kéretlen telefonhívásokat!
  • Jegyezze fel a hívó telefonszámát, és mondja meg neki, hogy visszahívja!
  • Annak az ellenőrzésére, hogy az illető valóban az, akinek mondja magát, keresse meg a szervezet telefonszámát (a weboldalukon vagy online kereséssel), és lépjen velük kapcsolatba közvetlenül!
  • Ne használja az ellenőrzéshez a hívó által megadott telefonszámot! A szám hamis le-het, vagy kifejezetten a csaláshoz is létrehozhatták.
  • A csalók az interneten könnyen megszerezhetik az alapvető információkat Önről vagy a vállalatról, amelynek dolgozik, például a közösségimédia-profilok felhasználásával. Nem bízhat meg a hívóban csak azért, mert ismeri ezeket az adatokat.
  • Soha ne adja meg a betéti vagy hitelkártyája PIN-kódját, vagy az online banki jelszavát! A bankok sosem kérik el ezeket az információkat.
  • Soha ne utaljon pénzt telefonon érkező kérésre! Egy bank sosem kér ilyet.
  • A csalási szándékú hívásokat jelentse a bankjának!

Hamis banki SMS-ek (smishing) >>>

A smishing (az angol „SMS” és „phishing”, vagyis SMS és adathalászat szavak kombinációja) olyan csalás, amelynél a támadó SMS segítségével próbál megszerezni személyes, pénzügyi vagy biztonsági információkat. Megbízható forrásnak álcázzák magukat, úgy tesznek, mintha egy bank, kártyakibocsátó, közműszolgáltató vagy valamilyen egyéb szolgáltató képviseletében jelentkeznének.
Az üzenet arra kéri a címzettet – általában sürgető módon –, hogy nyisson meg egy weboldalra vezető hivatkozást, vagy hívjon fel egy telefonszámot a fiókja ellenőrzése, frissítése vagy újraaktiválása érdekében. A hivatkozás hamis weboldalra mutat, a telefonszámon pedig egy csaló jelentkezik, aki az adott cég munkatársának adja ki magát. Célja olyan információk megszerzése, amelyek segítségével aztán ellophatják a pénzét.

Mit tehet?

  • Ne kattintson kéretlen szöveges üzenetekben érkezett hivatkozásokra, mellékletekre vagy képekre a küldő személyazonosságának ellenőrzése nélkül! Az ellenőrzéshez ke-ressen rá a számra az interneten (ha csalásról van szó, valószínűleg nem Ön lesz az el-ső), vagy hasonlítsa össze a számot az érintett szervezet hivatalos telefonszámával!
  • Ne hagyja, hogy siettessék! Végezze el a megfelelő ellenőrzést, bármennyi időbe is kerüljön!
  • Soha ne válaszoljon olyan SMS-re, amely a PIN-kódját, az online banki jelszavát vagy bármilyen más biztonsági azonosító adatát kéri!
  • Azonnal vegye fel a kapcsolatot a bankjával, ha azt gyanítja, hogy válaszolt egy smis-hing üzenetre és megadta banki adatait!

Meghamisított banki oldalak >>>

A hamis banki (fishing) e-mailekben található hivatkozások általában egy meghamisított banki weboldalra vezetnek, ahol a célszemélyt a pénzügyi és személyes adatai megadására kérik. Ezek a webhelyek szinte teljesen ugyanolyanok, mint a mintának használt valódi oldal. Általában tartalmaznak azonban egy felugró ablakot, amelyik a banki hitelesítő adatok megadását kéri. Gyanús lehet továbbá a gyenge minőségű grafika, valamint a sürgető hangvételű üzenetek, tartalmak. A valódi bankok nem használnak ilyen ablakokat, tartalmakat.

Mit tehet?

  • Soha ne nyissa meg a bank webhelyét e-mailben található hivatkozásra kattintva!
  • Mindig gépelje be a hivatkozást, vagy használja a „Kedvencek” közé elmentett hivatkozást!
  • Használjon olyan böngészőt, amely lehetővé teszi a felugró ablakok blokkolását!
  • Amennyiben a bank fel szeretné hívni a figyelmet valamilyen fontos dologra, a figyelmeztetést az online banki felületen jeleníti meg.

Hamis befektetési lehetőségek>>>

A befektetésekkel kapcsolatos legelterjedtebb csalásoknál olyan területeken kínálnak vonzó lehetőségeket, mint például a részvények, a kötvények, a kriptovaluták, a ritka fémek, a tengerentúli ingatlanok vagy az alternatív energia.

Mit tehet?

  • Mindig gyanakodjon, ha folyamatosan kapja a kéretlen telefonhívásokat; ha gyors megtérülést ígérnek és biztosítják arról, hogy a befektetés biztonságos; ha az ajánlat csak korlátozott ideig él; ha az ajánlat csak önnek érhető el, és megkérik, hogy senki-nek se szóljon róla!
  • Pénz átadása vagy befektetése előtt mindig kérjen pénzügyi tanácsot egy pártatlan féltől, szakértőtől!
  • Utasítsa el a befektetési lehetőségekkel kapcsolatos kéretlen telefonhívásokat!
  • Óvakodjon a jövőbeli csalásoktól! Ha egyszer már egy befektetési csalás áldozatává vált, a csalók valószínűleg újra megkeresik, vagy eladják adatait más bűnözőknek!
  • Értesítse a rendőrséget, ha gyanakszik!

Befektetések kockázatairól, előnyeiről és hátrányairól szóló bővebb tudnivalókért olvassa el Befektetés, megtakarítás c. cikkünket, vagy lapozza át a Mielőtt befektetne című Pénzügyi Navigátor füzetet!

Hamis online ajánlatok>>>

A fogyasztók és a vállalkozások egyre többet vásárolnak és adnak el az interneten. Az online ajánlatok sokszor valóban kedvezők, de óvakodjon a csalóktól!

Mit tehet?

  • Ha lehet, belföldi kiskereskedelmi webhelyeken vásároljon, így nagyobb valószínűséggel kerülheti el, oldhatja meg az esetleges problémákat!
  • Nézzen utána a dolgoknak, vásárlás előtt olvasson értékeléseket, ismertetőket az adott termékről!
  • Kizárólag biztonságos fizetési szolgáltatásokkal fizessen! Gyanakodjon, ha pénzküldési szolgáltatás vagy banki átutalást használatát kérik!
  • Csak biztonságos internetkapcsolat használatakor fizessen, ne használjon ingyenes vagy nyilvános wifihálózatokat!
  • Csak biztonságos készülékről fizessen! Gondoskodjon az operációs rendszer és a biztonsági szoftverek folyamatos frissítéséről!
  • Óvakodjon a hihetetlenül jó ajánlatokat kínáló reklámoktól vagy a csodát ígérő termékektől! Valószínűleg hamis, ha túl szépnek tűnik ahhoz, hogy igaz legyen.
  • Ha olyan felugró ablak jelenik meg a képernyőn, amely nem várt nyereményről tájékoztatja Önt, jusson eszébe, hogy ez nagy valószínűséggel egy rosszindulatú program!
  • Ha nem érkezik meg a termék, vegye fel a kapcsolatot az eladóval! Ha nem válaszol, vegye fel a kapcsolatot bankjával!
  • Minden esetben tegyen bejelentést a rendőrségen, ha azt gyanítja, hogy megpróbálták megkárosítani, még akkor is, ha a kísérlet sikertelen volt!

Személyesadat-lopás a közösségi médiában>>>

A csalók különböző módszerek alkalmazásával megpróbálják elérni, hogy Ön megadja személyes adatait (név, e-mail cím, jelszó, hitelkártyaszám stb.). Annak ellenére is megteszik, hogy Ön megfelelő védelmet alkalmaz, közösségimédia-fiókjainak tartalmát nem láthatja mindenki, vagy ha óvatosságból nem oszt meg túl sok információt a profiljában (olyanokat, amelyekkel ellophatják a személyazonosságát). Az adatok birtokában aztán jóvá nem hagyott vásárlásokat hajthatnak végre az Ön hitelkártyájával, bankszámlát nyithatnak; telefon-előfizetést vásárolhatnak; hitelt vehetnek fel; illegális üzleti tranzakciókat hajthatnak végre; eladhatják azokat más csalóknak.

Mit tehet?

  • Mindig írja be az adott oldal címét, ha ellenőrizni akarja egy közösségimédia-oldalról származó információk igazságtartalmát, és ne bízzon meg azokban a hivatkozásokban, amelyek azt állítják, hogy oda viszik!
  • Gondolja át alaposan, hogy mennyi információt és fényképet oszt meg a közösségimédia-oldalakon! Felhasználásukkal a csalók hamis személyazonosságot hozhatnak létre, vagy megpróbálhatják átverni.
  • Tekintse át a közösségimédia-fiókjai adatvédelmi és biztonsági beállításait! Áldozzon némi időt annak a megismerésére, hogy mit mutat a profilja önről a külvilág számára!
  • Végezzen online kutatást! Keressen rá az adott termék nevére vagy a munkaajánlatra, és nézze meg, mit mondanak a többiek! Használjon olyan szavakat a keresőkifejezésben, mint „felülvizsgálat”, „panasz” és „csalás”!
  • Jelentse a közösségimédia-platform üzemeltetőinek azokat a profilokat, amelyekről azt gyanítja, hogy csaláshoz hozták létre őket! Tiltsa le őket, ha az ismerősei vagy a követői, és szakítson meg minden kapcsolatot velük!
  • Ellenőrizze rendszeresen a hitelkártyája és a betéti kártyája kivonatait! Ha olyan dologért terhelték meg a számláját, amelyet nem ön rendelt meg, vegye fel a kapcsolatot a bankkal és a kártyatársasággal!

Kibertámadások a munkahelyen

A kibercsalók támadásai nem csak a személyes eszközökre, online profilokra és adatokra fókuszálnak. Ön a munkahelyén is kibertámadás áldozatává válhat, ilyen esetben az elkövetők a céget akarják megkárosítani: Ön csak a „kapu” a fontos adatokhoz, anélkül, hogy erről tudna.

Hamis ügyvezetői utasítás e-mailben vagy telefonon>>>

Ezzel a módszerrel kifizetési jogkörrel rendelkező alkalmazottat támadnak az elkövetők, akit hamis számla kifizetésére, vagy jóvá nem hagyott átutalás indítására próbálnak rávenni. Arra építenek, hogy az alkalmazottak igyekeznek gyorsan teljesíteni azokat a feladatokat, amelyek közvetlenül a felső vezetéstől érkeznek. A csalók általában részletes információkkal rendelkeznek a szervezetről, és az e-mail rendkívül meggyőzőnek látszik. Ez a fajta megkeresés kéretlen e-mail vagy telefonhívás formájában érkezik, látszatra a megfelelő felsővezetőtől. Rendszerint a téma bizalmas kezelését kéri, de sürgeti az ügyintézést, ugyanakkor szokatlan, a belső előírásoknak ellentmondó kéréseket tartalmazhat.

Mit tehet?

  • Tartsa be szigorúan a kifizetésekre és beszerzésre vonatkozó biztonsági eljárásokat! Ne hagyjon ki eljárási lépéseket, és ne engedjen a nyomásgyakorlásnak!
  • Mindig gondosan ellenőrizze az e-mail-címeket a bizalmas információk, pénzátutalások esetében! A csalók gyakran használnak a valódihoz nagyon hasonló e-mail címeket, amelyek csak egy karakterben térnek el az eredetitől.
  • Amennyiben kétségei vannak egy átutalási utasítással kapcsolatban, mindig kérdezzen meg egy kompetens munkatársat, még akkor is, ha a feladat diszkrét kezelésére kérték!
  • Soha ne nyisson meg e-mailben kapott gyanús hivatkozásokat vagy mellékleteket! Különös körültekintéssel járjon el, ha a vállalati számítógépeken nyitja meg személyes e-mail-postafiókját!
  • Korlátozottan terjessze az információkat, és kezelje óvatosan a közösségi médiát!
  • Ne osszon meg a vállalati hierarchiára, biztonságra és eljárásokra vonatkozó információkat!
  • Minden esetben értesítse az IT osztályt, ha gyanús e-mailt vagy telefonhívást kap!

Hamis ügyfél vagy beszállító >>>

Ebben az esetben valaki megkeresi a vállalatot, aki egy ügyfél, beszállító vagy hitelező képviselőjeként azonosítja magát. A megkeresés érkezhet telefonon, levélben, faxon vagy e-maiben. A csaló azt kéri, hogy az egyik partner jövőbeli számláinál módosítsák valamelyik banki adatot, például a kedvezményezett bankszámlaszámát. Az így megadott bankszámla felett a csaló rendelkezik.

Mit tehet?

  • Ellenőrizzen minden, állítólagosan a hitelezőktől érkező kérelmet – főleg akkor, ha azt kérik, hogy a jövőbeli számláknál módosítsák valamelyik banki adatot!
  • Ne használja a módosítást vagy ellenőrzést kérő levélben/faxon/e-mailben szereplő kapcsolattartási adatokat! Keressen egy korábbi üzenetet, és annak a kapcsolattartási adatait használja!
  • Jelöljön ki egy megbízott kapcsolattartót azoknak a vállalatoknak az esetében, amelyek számára rendszeresen indít kifizetéseket!
  • Vezessen be egy rendszert adott összeghatár feletti kifizetések esetében, amelynek kifejezetten a helyes bankszámlaszám és kedvezményezett ellenőrzése a célja! Ez lehet például egy megbeszélés az érintett vállalattal.
  • Küldjön e-mailes tájékoztatást a kedvezményezettnek a számla kifizetésekor! A biztonság szavatolása érdekében szerepeltesse a fogadó bank nevét és a bankszámlaszám utolsó négy számjegyét!
  • Korlátozza azokat az adatokat, amelyeket megoszt az alkalmazottakról a közösségi médiában!
  • Jelentse a vezetőségnek vagy a megfelelő (IT, biztonsági stb.) osztálynak a csalási kísérleteket!

Európai Kiberbiztonsági Hónap

Az Európai Hálózatbiztonsági Ügynökség (ENISA) 2012 óta minden év októberében nemzetközi kampányt szervez annak érdekében, hogy felhívja a figyelmet a kibertérben fenyegető veszélyekre. Magyarország immár harmadik alkalommal csatlakozik a kampányhoz, amelynek feladatait, valamint az érintett nemzeti és EU-s felekkel való kapcsolattartást és egyeztetést a Nemzeti Kibervédelmi Intézet (NKI) látja el. A kampánnyal kapcsolatos további tudnivalókért, valamint a kibervédelemről szóló bővebb tájékoztatóanyagokért, videókért látogasson el az Európai Kiberbiztonsági Hónap - Magyarország hivatalos honlapjára.

Ez a weboldal sütiket használ a kényelmesebb böngészés érdekében. A honlap használatával Ön elfogadja, hogy az oldal sütiket használ. Kérjük, olvassa elSüti tájékoztatónkat,amelyben további információkat olvashat a sütikről és azt is megtudhatja, hogyan tudja kikapcsolni vagy törölni őket.Elfogadom

Tájékoztatjuk, hogy az adatvédelmi jogszabályoknak való megfelelés érdekébenAdatvédelmi tájékoztatónkmegváltozott.Értem