A digitalizáció révén egyre hangsúlyosabbá válik az elektronikus pénzforgalom. Ezzel párhuzamosan pedig – miközben a hazai pénzügyi rendszer európai összevetésben is rendkívül biztonságosnak számít – a pénzforgalmi rendszeren keresztül megfigyelhető sikeres visszaélések száma és aránya is növekszik. A Kiberpajzs abban segít, hogyan kerüljük el a bajt.
A bűnözők nem a pénzügyi intézményeket, illetve a biztonságos infrastruktúrát támadják, hanem elsősorban a (gyors változásokat olykor át nem látó) fogyasztók megtévesztése, érzelmi manipulálása révén érnek célt. Ezért vált mára alapvető fontosságúvá az „elsődleges védelmi vonalnak” számító ügyfelek pénzügyi tudatosságának erősítése, és felkészítésük a kiberkockázatok kezelésére.
A támadók elsődleges célja, hogy a jelszavainkat megszerezve hozzáférjenek a számítógépen, mobiltelefonon használt net-, illetve mobilbanki fiókunkhoz.
Semmilyen körülmények között ne adjon meg bizalmas információkat, banki adatokat vagy azonosító és hitelesítő információkat e-mailben, SMS-ben vagy más úton érkező felkérésre!
A jelszavainkat gondosan kell megválasztani és körültekintően kell kezelni!
Mit is jelent ez a hétköznapokban?
A számítógépes rendszerekbe a felhasználónevünk és jelszavunk segítségével tudunk belépni. Amikor az adott rendszerhez (pl.: levelezésünkhöz vagy privát banki felületünkre stb.) hozzáférést nyerünk, a naplózórendszer a felhasználónévhez rendelve rögzíti a tevékenységünket. Ha valaki megszerzi a felhasználónevünket és a hozzá tartozó jelszót, minden olyan adathoz hozzáférhet, amelyhez mi is, illetve használhatja ezt a hozzáférést ugródeszkaként más rendszerek eléréséhez. A rendszer szemszögéből ez olyan, mintha mi hajtanánk végre az adott műveleteket, így amit a támadó tesz, a mi nevünkben kerül rögzítésre a rendszer naplóállományaiban.
A támadók kétféleképpen tudják feltörni a jelszavainkat:
- brute force (nyers erő) támadással: a lehetséges karakterek kombinációiból próbálják a jelszót összeállítani, ami rövid, egyszerű jelszavak esetén mindig célravezető;
- „szótáralapú” támadással: értelmes szavakat, gyakran használt jelszavakat (pl.: név + születési dátum) próbálnak ki.
Mi a tennivaló, hogy elkerülhető legyen a baj?
- Ellenőrizze rendszeresen mobilbanki vagy internetbanki (online) fiókját!
- Ellenőrizze rendszeresen bankszámláját, és a gyanús tevékenységekről tegyen bejelentést bankjánál!
- Igényeljen tranzakciófigyelési (számla- és kártyafigyelési) szolgáltatást a visszaélések észlelése, későbbi visszaélések megelőzése érdekében!
- Állítson be számlájához és kártyájához napi, és tranzakciós limiteket, online vásárlási limitet vagy korlátozást, továbbá kártyájához geolokációs korlátozást (ha van rá lehetőség)!
Hogyan válasszunk erős jelszót?
- Ne legyen ránk jellemző, mert kevés információ birtokában is könnyen kitalálható (pl.: családtag neve + születési dátum egy rövid kereséssel a közösségi oldalakon kideríthető);
- Nem szerencsés, ha a jelszó csak egy szóból áll (például az „almafa” szó biztosan szerepel egy támadó által kipróbálandó jelszavak listájában);
- Jó, ha a jelszó hosszú és többféle karaktert (kisbetű, nagybetű, szám, írásjel) tartalmaz, mert ezzel megnehezíti a brute force technikával való feltörést;
- A legjobb, ha néhány szóból álló jelmondatot választunk, amelyben van kisbetű, nagybetű és írásjel is. Ezt könnyű megjegyezni, azonban nehéz kitalálni, brute force technikával feltörni pedig szinte lehetetlen.
