Teendők adathalász csalás esetén
nyomtatásTeendők adathalász csalás esetén
Az online csalásra, adathalászatra specializálódott elkövetők egyre kifinomultabb eszközökkel próbálják elérni céljukat. Napról-napra hatékonyabb módszerekhez folyamodnak annak érdekében, hogy áldozataikat megkárosítsák: ellopják a személyes adataikat, feltörjék az online fiókokat, és ezek segítségével anyagi kárt okozzanak. A megfelelően, több szintű védelemmel ellátott online fiókok jelentősen megnehezíthetik a támadók dolgát, így megelőzhetjük, hogy feltörjék fiókunkat és ellopják adatainkat – erről bővebben a Biztonságos ügyfélhitelesítés című cikkünkben olvashat. Mégis előfordulhat, hogy kibertámadás áldozatává válunk, esetleg illetéktelenek férnek a bankszámlánkhoz. Mit lehet tenni ilyenkor? Alább összefoglaljuk a legfontosabb teendőket.
Amennyiben úgy érzi, adathalász csalás áldozatává vált, azaz illetéktelenekhez kerültek
- személyes vagy bankszámlaadatai,
- online fiókjainak azonosítói, jelszavai,
- bankkártyaszáma és a hozzátartozó CVC-kód, illetve
- egyéb azonosítást és hitelesítést végző eszköze,
a legfontosabb, hogy ne késlekedjen! Annál nagyobb esélye van a károk minimalizálására, a további veszteségek megelőzésére, valamint a bejelentés elmaradásából adódó esetleges jogi hátrányok kiküszöbölésére, minél hamarabb cselekszik. Ezt tartsa szem előtt akkor is, ha nem biztos a csalás ténye, csak a lehetősége áll fenn; még mindig jobb egy „felesleges” ijedtség miatt megbizonyosodni arról, hogy minden rendben van, mint későn eszmélni, és jelentős anyagi károkkal szembesülni.
Ha úgy véli, olyan kibertámadás érte, amelynek során veszélybe kerülhetett a bankszámlája vagy egyéb pénz- és értékpapírt forgalmazó fiókjának jelszava – például feltörték e-bankfiókját vagy Ön által nem jóváhagyott tranzakcióval szembesül –,
- azonnal vegye fel a kapcsolatot bankjával, szolgáltatójával, és jelezze a csalás gyanúját;
- ellenőrizze a számlaforgalmat, a tranzakciós történetet;
- ellenőrizze a bankjánál kapcsolattartásra, értesítésekhez beállított telefonszámát, e-mailcímét (előfordulhat, hogy ezeket a visszaélés során megváltoztatták);
- vizsgálja meg a bankszámlához társított, regisztrált eszközeit és bankolásra használt számítógépét, futtasson vírusellenőrzést, keressen ismeretlen alkalmazásokat;
- nagyon fontos, hogy minél hamarabb módosítsa az online bankfiókhoz vagy értékpapírszámlájához tartozó bejelentkezési adatait (ehhez használjon olyan számítógépet vagy más csatornát, pl. telebankot, amely biztosan nem érintett a csalásban);
- ha úgy gondolja, hogy a számítógépére vagy mobiltelefonjára idegen szoftver települt, akkor minden olyan hozzáférésének (e-mail, közösségi oldalak stb.) jelszavát szükséges megváltoztatni, melyet arról az eszközről használt, vagy jelszavát az eszközön tárolta;
- amennyiben a bankkártyájához kapcsolódó visszaélésről szerez tudomást, mérlegelje bankkártyájának felfüggesztését vagy letiltását.
Érdemes minden olyan elektronikus eszközén lefuttatni egy vírusellenőrzést, amelyen telepítve van az e-bank alkalmazása vagy amelyről korábban böngészővel lépett be az online fiókjába. Indokolt esetben szükség lehet a gyári beállítások visszaállítására.
Olyan távoli elérést biztosító programok is lehetnek a számítógépén, telefonján, amelyeket nem jelez veszélyesnek a víruskereső, azonban hozzáférést biztosíthatnak a csalók számára. Ezeket is el kell távolítani, szükség esetén kérje informatikus szakember segítségét!
A kibertámadás, az adathalászat bűncselekmény, ezért ha felmerül annak a gyanúja, hogy ilyen eset történt Önnel, haladéktalanul tegyen feljelentést személyesen a lakhely szerint illetékes rendőrkapitányságon annak érdekében, hogy a rendőri intézkedés azonnal megakassza a folyamatot, ezzel is minimalizálva a károkat. Amennyiben lehetséges, a rendőrségre vigye magával az eszközt, amin észlelte a gyanút és a további rendelkezésére álló bizonyítékokat, ha vannak. Fontos, hogy ne csak akkor értesítse a hatóságot, ha sikerrel jártak az elkövetők, hanem akkor is, ha csak fennáll a csalás gyanúja, de Önt végül nem érte kár.
Az online vagy adathalász támadás gyanúját jelezze a Nemzetbiztonsági Szakszolgálat – Nemzeti Kibervédelmi Intézet (NKI) felé is! Az NKI szakértői elemzik az bejelentések útján hozzájuk beérkező információkat, amelyekből hasznos tapasztalatokat szűrhetnek le az adott csalástípus jellemzőiről. Megállapíthatják, hogy tömeges csalási kísérletről van-e szó, hogy meghatározott intézmény ügyfélköre érintett-e az ügyben, illetve, hogy milyen egyéb sajátosságok figyelhetők meg az eset során. Az incidensek bejelenthetők telefonon a nap 24 órájában az 1/336-4833-as és a 30/344-0704-es telefonszámon, e-mailben a CSIRT@nki.gov.hu e-mail-címen, vagy online az NKI honlapjának fejlécén elhelyezett Incidens bejelentése gombra kattintva. Anonim incidensbejelentésre a hacker@nki.gov.hu e-mail-címen, vagy ezen a linken van lehetőség.
Hazánkban két internetes forródrót működik: a biztonsagosinternet.hu és az internethotline.hu. Mindkét felületen lehet bejelentést tenni, illetve segítséget kérni és káros online tartalmakat bejelenteni.
Fontos! Ha nélkülözni tudja annak az eszköznek a használatát, amelyen vélhetően elkövették a csalást, és igénybe szeretné venni a nyomozóhatóság munkáját, szüntessen be az eszközön mindenfajta tevékenységet, és kapcsolja le minden adatforgalmi hálózatról! Ne kezdjen önálló magánnyomozásba, főleg ne a fertőzött, vagy fertőzöttnek vélt eszközön! Fontos és visszaállíthatatlan adatokat törölhet vagy változtathat meg az eszközein, amik a későbbi nyomozás során „forró nyomként” vagy bizonyítékként szolgálhatnak. |
Publikálva: 2022.augusztus 10.