E-banking biztonság

Az elektronikus pénzügyi szolgáltatásokkal kapcsolatos adatmásolásról, adathalászatról időnként szárnyra kapó hírek sokakat elbizonytalanítanak az elektronikus bankolás biztonságával kapcsolatban.

Minden esetben törekedjünk olyan jelszó megadására, mely nem kapcsolható hozzánk, így nem fejthető vissza egyszerűen (pl. lehetőség szerint ne kedvenc háziállatunk nevét vagy egy szimplán növekvő sorszámot, vagy születési dátumot adjunk meg jelszónak). A személyünkhöz nem kapcsolódó jelszó megjegyzése nehezebb, ugyanakkor nagyobb biztonságot nyújt.

A szolgáltatás igénybevételéhez használt azonosítót, jelszót ne adjuk meg senkinek! Ne készítsünk olyan feljegyzést (pl. számítógépen és mobiltelefonon sem), amely illetéktelen kezébe kerülve lehetővé teszi a belépést a mi nevünkben!

Elektronikus kódjainkat – amennyiben nem elektronikus azonosítás kapcsán kérik - telefonon, e-mailen vagy írásban még a számlavezető szolgáltatónk sem kérheti. Ha ilyen kéréssel találkozunk, akkor biztosak lehetünk abban, hogy ezt valójában nem az intézmény kéri. Az ilyen eseményről azonnal értesíteni kell az intézményt, hogy megtehesse az ilyenkor szükséges lépéseket (figyelemfelhívás, rendőrség értesítése, biztonsági lépések).

Használjunk víruskereső, valamint a trójai alkalmazások elleni védelmet nyújtó programot és rendszeresen frissítsük azt! A vírusirtó vagy antivírus program célja annak biztosítása, hogy a hálózatba vagy egy adott számítógépbe ne juthasson be olyan állomány, mely károkozást, illetéktelen adatgyűjtést vagy bármely, a felhasználó által nem engedélyezett műveletet hajt végre. Ma már számtalan ingyenesen letölthető vírusirtó program létezik, melyek használata és frissítése egyszerű. A vírusirtókkal rendszeres vírusirtás is végezhető, de e programok folyamatosan is tudják figyelni a számítógép kommunikációját és kiszűrik a káros állományokat.

Telepítsünk tűzfal-szoftvert is, amit szintén rendszeresen frissítsünk! A tűzfal az illetéktelen hálózati hozzáféréseket megakadályozó szoftveres vagy hardveres eszköz, amely a kommunikáció folyamatába beépülve figyeli és szabályozza az átáramló forgalmat. A tűzfalakat általában az internetre kapcsolt számítógépek és helyi hálózatok védelmére alkalmazzák, hogy illetéktelenek ne férhessenek hozzá a hálózathoz és a számítógépeken tárolt adatokhoz. Fontos megjegyezni, hogy az ingyenesen letölthető vírusvédő programok nem rendelkeznek beépített tűzfal-funkcióval, ezért azt külön kell telepíteni az antivírus program mellé.

• Ne adjunk lehetőséget arra, hogy elektronikus kódunkat más is láthassa! Csak végső megoldásként használjunk nyilvános internetet, vagy jelszóval nem védett Wi-Fi hálózatot bankügyeink intézésére. Ha mégis ezt tesszük, saját érdekünkben tartsunk be néhány fontos biztonsági szabályt!
• Ne válasszuk azt a lehetőséget, hogy a számítógép megjegyezze a belépéshez szükséges jelszót!
• Tanácsos törölni a böngésző tárolóját is az internetes bankolás után, hogy illetéktelen személy ne tudjon adatainkkal visszaélni.
• Ha nyilvános helyen intézzük pénzügyeinket, célszerű ezt követően megváltoztatni a belépési jelszót.
• Az internetes rendszerből ne a böngésző bezárásával, hanem a kilépés gombbal jelentkezzünk ki!
• Az internetbank használata közben a böngésző címsorában szereplő linket adatainak biztonsága érdekében ne küldjük tovább!

A mobil készülékek (pl. okostelefonok, táblagépek) – ugyanúgy, mint a számítógépek - célpontot jelentenek az on-line bűnözők számára, egyre nagyobb kockázatot jelent az ilyen készülékek felelőtlen, átgondolatlan használata.

Fontos, hogy tisztában legyünk az ilyen készülékek használatának veszélyeivel és a kockázatok csökkentésének lehetőségeivel.

Tanácsos a beépített védelmek magas szinten történő használata, a mobil készülékekre elérhető vírusvédő szoftverek alkalmazása, és speciális biztonsági szoftverek használata (például jelszótárolásra, mobilkövetésre).

Egyes kártevők képesek a többszintű/többcsatornás azonosítást is megkerülni. Például, ha az azonosításhoz a standard azonosító mellett egy ideiglenes, csak pár percig élő azonosító (amit SMS-ben kapunk meg az intézménytől) is szükséges, az okostelefont megtámadó szoftver mindkét azonosítót megszerzi a telefonból, jelentős károkat okozva ezzel.

A mobil fenyegetettségek egyik legfontosabb szeletét a rosszindulatú programok (malware) adják. A rosszindulatú programokat a támadók a PC világhoz hasonlóan számos módon juttathatják el a felhasználó okostelefonjára. Az egyik legjobb lehetőség számukra az alkalmazás-letöltési dömping kihasználása. Ezért fontos a közösségi hálózatokban való ésszerű és átgondolt részvétel, valamint a vezeték nélküli kapcsolatok biztonságos használata.

Ahogy internetbankolás esetében, úgy mobil netbankolás során is a kilépés gombbal jelentkezzünk ki az internetes rendszerből, továbbá a használat közben a böngésző címsorában szereplő linket adatainak biztonsága érdekében ne küldjük tovább!

Utolsó frissítés: 2020. február 3.