Közérdeklődésre számot tartó témák Internetes magazinja

EuroAstra Internet Magazin

Így védekezz az adathalászok ellen!

Facebook Tumblr Tweet Pinterest Tetszik
0
2017. október 07. - EuroAstra

index_30.jpgAz internet térhódításával a bűnözők is megvetették lábukat az online térben és változatos technikákkal próbálják rászedni az óvatlanul kattintó internetezőt. Az egyik ilyen, sajnos meglehetősen gyakori módszer az adathalászat. A Sberbank most gyakorlati tanácsokkal segít, hogy ne váljunk a zavarosban halászók áldozataivá.

Mi az adathalászat?

Adathalászatnak – idegen szóval phishing – nevezzük azt, amikor csalók hamis e-mailek, weboldalak segítségével gyanútlan ügyfelektől személyes adatokat, banki információkat szereznek meg. Mivel egy internetes vásárláshoz elegendőek a bankkártya adatai – a száma, lejárati ideje és a CVC/CVV kódja – ha ezeket az adatokat az ügyfél kiszolgáltatja, akkor a nevében bármilyen internetes vásárlási tranzakció kezdeményezhető. Fontos, hogy az adathalászat nem kizárólagosan bankkártyaadatok megszerzésére irányul, hanem egyéb készpénz-helyettesítő fizetési eszközökre (Pl. internetbank) vonatkozó azonosítók is érintettek lehetnek.

Így trükköznek…

A Sberbank szakértője elmondta: a mostanában divatos adathalász e-mailek különféle szolgáltatók nevében próbálják megtéveszteni a gyanútlan kattintót.  Az első ránézésre hivatalosnak tűnő levél általában biztonsági ellenőrzésre hivatkozva kéri adatellenőrzésre, adatfrissítésre, illetve a kártyaadatok megadására a címzettet. Hangsúlyozzuk, hogy ilyen adatokat a szolgáltatók az ügyféltől nem kérnek, így a kérés tárgya már önmagában adathalászatot valószínűsít.

Árulkodó jel, ha a levél megszólítása túlságosan általános – a valódi cég ugyanis pontosan tudja a nevünket/regisztrációs azonosítónkat –, illetve legyen gyanús, ha rossz helyesírással, esetleg furcsa magyarsággal íródott üzenetet kapunk. A szakember szerint különösen óvatosan kattintsunk akkor az ilyen levelekre, ha mobiltelefonon olvassuk levelezésünket – ekkor ugyanis olyan részletek is rejtve maradhatnak, amit egyébként számítógépről olvasva azonnal észrevennénk.

Így leszünk áldozatok…

Aki mindezek ellenére mégis teljesíti a levél utasításait – azaz megadja a kártyaszámot, a háromjegyű ellenőrző számot és a lejárati dátumot – az máris kiszolgáltatta magát az adathalászoknak. A bankbiztonsági szakember általános tapasztalata szerint általában néhány órán belül már meg is történik az első vásárlási kísérlet az így szerzett adatokkal.

Jó esetben – például ha az ügyfél rendelkezik SMS szolgáltatással – már az első ilyen vásárlásnál értesülhet a tranzakcióról, és azonnal meg tudja tenni a szükséges ellenlépést. Ez praktikusan a bankkártya letiltását jelenti. Nem lehet eléggé hangsúlyozni azt, hogy elsődlegesen az ügyfél körültekintése a legfontosabb: a bankok a szerződésben külön felhívják a figyelmet arra, hogy a kártyaadatok bizalmas információnak számítanak, azokat semmilyen körülmények között nem szabad kiszolgáltatni – figyelmeztet a szakértő!

Ha megtörtént a baj…

Természetesen a bank minden esetben megpróbálja visszaszerezni az így ellopott pénzt: amennyiben a kártyatársasági szabályzatok lehetővé teszik, a hitelintézet reklamációt indít, felveszik a kapcsolatot a kereskedő bankjával és megpróbálják megakadályozni a tranzakció létrejöttét. A tapasztalat azonban az, hogy az esetek többségében olyan internetes tranzakciót végeznek a megszerzett adatokkal – például online szerencsejáték – ahol a pénzmozgás azonnal megtörténik és nincs lehetőség a tranzakció visszafordítására. Ezen törekvések sikerét a szolgáltatók nem tudják garantálni!

Mennyire jellemző most az adathalászat?

Az adathalászat jelen van Magyarországon is, és a tendencia növekedést mutat – mutatott rá a Sberbank szakértője.  Jellemző, hogy sok ügyfél még akkor sem tiltja le a kártyáját, amikor észleli, hogy jogosulatlan tranzakció történt a számláján, de olyan is előfordult már, hogy a hitelintézetet a rendőrség kereste meg – tehát feljelentés történt a kártyalopásról, azonban az ügyfél bankkártyája még mindig aktív volt!

A banki szakember kiemelte: kártyánk eltűnését, illetve kártyaadataink idegen kézbe kerülését azonnal jelezzük bankunknál!

Külföldön sem árt az óvatosság

Magyarországon szerencsére nagyon ritkán, ám külföldön előfordulhat, hogy a pénzkiadó automaták kártyanyílásába miniatűr leolvasót helyeznek, amivel a bankkártya mágnescsíkján található adatokat másolják le. A Sberbank szakértője ezzel kapcsolatban megjegyezte: Ha Európán kívüli országokba utazunk (és ezt nem rendszeresen tesszük), érdemes azt előzetesen bejelenteni bankunknál. Továbbá mindig legyünk nagyon körültekintőek a készpénzfelvétel során. Amennyiben nem rendelkezünk SMS szolgáltatással, tanácsos erre az időszakra aktiválni az üzenetküldést, mert így azonnal értesülhetünk arról, ha kártyaadataink esetleg rossz kézbe kerültek.

Szólj hozzá!
vírus és adatvédelem

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://euroastra.blog.hu/api/trackback/id/tr612932075

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása