Kiberbiztonság

Védekezz tudatosan az adathalászat ellen!

Ott vagyunk Neked, hogy biztonságosan bankolhass

Óvja meg értékeit a netes csalóktól!

Olvasson a legújabb átverési próbálkozásokról, és ismerje fel a pénzügyi csalók módszereit a KiberPajzs segítségével!

Bővebben

Leggyakrabban előforduló visszaélési módok

Fizetési felszólítás – adatfrissítés

Gyakran előfordul, hogy egyes szolgáltatók nevében csalók e-mail vagy SMS üzenetben - szolgáltatás kikapcsolásának elkerülésére hivatkozva - fizetési hátralék rendezésére díjfizetésre vagy fizetési adatfrissítésre, személyes és elérhetőségi adatok módosítására kérik egy adott linken keresztül a banki ügyfeleket. Ezek a hamis figyelmeztetések jellemzően ismert vállalatok, például telekommunikációs cégek, streaming szolgáltatók nevében érkeznek, míg télen a gázszolgáltatókra való hivatkozás is gyakori. Az üzenetben szereplő link azonban egy adathalász oldalra vezet, ahol netbank felhasználónevet, jelszót, valamint banki SMS hitelesítő kódokat kérnek a lehetséges áldozatoktól.

Ha ilyen üzenetet kapsz, ellenőrizd a feladó e-mail címét vagy telefonszámát, e-mailben, SMS üzenetben, vagy éppen chat alkalmazáson keresztül kapott linkre kattintva semmiképpen ne adj ki NetBank bejelentkezési vagy bankkártya adatokat. Ha a Gránit NetBankba szeretnél bejelentkezni, azt kizárólag a bank honlapján keresztül tedd meg, a Banktól érkező SMS jóváhagyó kódot tartalmazó üzeneteket pedig mindig olvasd el és értelmezd. A regisztrációs kódot mindig csak a szándékodnak megfelelően add meg. Amennyiben azt tapasztalod, hogy olyan kód érkezett, amely szándékoddal nem megegyező, hívd az ügyfélszolgálatunkat.

Apróhirdetési portálon terjedő csalások

Figyelem! Számos közismert internetes apróhirdetési portálon új csalási mód terjed: a magukat vevőnek álcázó csalók hamis üzenetet vagy linket küldenek az eladónak termékpostázás és vételár megfizetése céljából. Az üzenetből vagy linkről nyíló weboldalon a „pénzt kapni” és „pénzt átvenni” gombok megnyomása adathalász weboldalra vezet, amelyen az eladó látszólag kiválaszthatja saját bankjának internetbankját, de egy hamis netbanki bejelentkezési felületre kerül és az itt megadott adatok a csalók birtokába jutnak. Ezután a megszerzett belépési adatokkal és belépést jóváhagyó SMS/iSMS kóddal be tudnak lépni az internetbankba, vagy le tudják tölteni és telepíteni is képesek a banki mobilapplikációt, amellyel aztán utalást indíthatnak.

Kérjük, minden esetben ellenőrizd a feladó e-mail címét, és kizárólag a Gránit Bank hivatalos honlapján (https://granitbank.ro) keresztül lépj be a Gránit NetBankba. Az SMS jóváhagyó üzeneteket minden esetben alaposan olvasd át, hogy biztosan tudd, milyen célt szolgál, és a regisztrációs kódot csak gondos megfontolás után add meg. Kérdés esetén hívd ügyfélszolgálatunkat a +36 1 510 0527-es telefonszámon.

Nincs olyan pénzátvételi mód, melynek során egy listából kell saját számlavezető bankod kiválasztani, majd onnan netbanki bejelentkezést végrehajtani annak érdekében, hogy bármilyen pénzösszeget fogadni tudj bankszámládra. Ha ilyet tapasztalsz, biztos lehetsz abban, hogy nem hivatalos banki felületen jársz.

Szállásközvetítő oldalon terjed egy új csalási forma

Az utóbbi időben az egyik legnépszerűbb szállásfoglaló honlapon adathalász kísérletekbe futhattak bele a gyanútlan felhasználók, úgyhogy érdemes résen lenni. De mi is az adathalászok módszere?

Tegyük fel, hogy sikeresen legfoglaltál egy szállást, aminek az árát ki is egyenlítetted. Ha a csalók kiválasztottak lehetséges áldozatuknak, akkor valamivel később kapsz egy üzenetet a szálláshelytől, hogy valami gond van a fizetéseddel, így a küldött linken keresztül próbáld meg újra kifizetni. Ez esetben azonban egy adathalász linket kapsz, ahol ha megadod az adataidat, akkor a csalók visszaélhetnek vele.

SOHA, semmilyen körülmények között ne dőlj be a sürgetésnek! Az adathalászok ezekben az üzenetekben egyre azt írják, hogy törlik a foglalásod, ha nem fizetsz. Hogy mit tehetsz ilyenkor? Vedd fel a szálláshellyel a kapcsolatot annak hivatalos elérhetőségei valamelyikén, hogy ők küldték-e az üzenetet, így megnyugodhatsz, hogy nincs gond a foglalásoddal, ha megerősítik, hogy nem ők voltak.

Mit tegyél, ha kiadtad az adataidat? Először is zárd le a kártyád a Gránit eBank applikációban, majd végleg tilttasd is le a Bank ügyfélszolgálatán keresztül, ahol egyúttal a csalást is bejelentheted. Ezen felül mindig, minden SMS/iSMS üzenetet alaposan olvass el, gondold át, te kezdeményezted-e a tranzakciót, amihez a jóváhagyásodat kéri a bank.

Romantikus csalók a neten

Az internetes oldalak és mobiltelefonos alkalmazások egyre népszerűbbek a társat keresők körében, azonban érdemes még az online ismerkedés esetében is figyelmesnek lenni, mivel ezeken a felületeken is megjelentek a csalók, akik pénzt szeretnének megszerezni a kiszemelt áldozatuktól.

Nem hajlandó telefonon vagy videóhívásban beszélni? Nem akar személyesen találkozni? Nincsenek a közösségi média oldalon ismerősei, fotói, vagy ha utóbbiak vannak is, azok is frissek? Az üzenetei magyartalan mondatokból állnak? Ezek már gyanús jelek, mindenképpen legyél óvatos, ha ilyen udvarlóba botlasz a neten. Akkor pedig főleg legyél gyanakvó, ha ilyen-olyan indokkal pénzt kér tőled.

Sokszor heteket, hónapokat, mi több, extrém esetben akár éveket is belefektetnek a bizalom elnyerésébe, mielőtt ezzel a kéréssel előállnak.

Vírusirtó programnak álcázott adathalászat

Valótlan marketinganyagokat, többek között hírleveleket, hirdetéseket, szórólapokat tettek közzé nagy számban különböző online felületeken a Magyar Nemzeti Bank, Magyarország kormánya, valamint Magyarországon jelentős piaci súllyal rendelkező pénzintézetek, bankok nevével, logójával, és egyéb arculati elemeivel ellátva, amelyek arra buzdítanak, hogy tölts le egy linken keresztül vírusírtó programnak mondott szoftvert. A letöltést azzal a hamis érveléssel kívánják elérni, hogy a vírusírtó programot a Bankfelügyelet és bankok is támogatják, jóváhagyták. Az online felületről letölthető szoftver azonban valójában nem vírusírtó program, hanem leggyakrabban egy olyan adathalász szoftver, amely hozzáférést ad a csalóknak az informatikai eszközeidhez (pl.: távoli asztali hozzáférést biztosít), vagy valamilyen egyéb rosszindulatú program.

Kérjük, az ilyen és hasonló tartalmú marketing üzeneteket hagyd figyelmen kívül, semmiképpen se kattints a linkre és soha ne telepíts ismeretlen forrásból származó szoftvert eszközeidre! Kérjük, minden esetben hivatalos alkalmazástárból, szoftvertárból szerezz be naprakész vírusírtót. Mielőtt bármilyen programot telepítesz, győződj meg arról, hogy az hivatalos forrásból származó, eredeti szoftver és valóban a szándékoddal megegyező célt szolgál.

Hamis banki telefonhívás (vishing)

A telefonos csalási mód során a csaló magát banki alkalmazottnak adja ki és telefonhívás során személyes vagy banki adatok kiadására, illetve banki tranzakció elindítására, esetleg azok jóváhagyására próbálja meg rávenni áldozatát!

Ebben az esetben a telefonáló gyakran a banki SMS üzenetben található egyszer használatos kódot igyekszik megtudni, vagy ennek megismerése céljából akarja rávenni arra áldozatát, hogy „távoli asztali hozzáférést biztosító” programot telepítsen számítógépére, mobiltelefonjára! A nevezett szoftverek segítségével azonban a csaló akár a teljes irányítást átveheti a felhasználó eszköze felett.

Abban az esetben, ha a hívás során az alábbiak felmerülnek, gyanakodj arra, hogy valójában nem bankoddal, hanem csalókkal egyeztetsz:

Ha telefonon a Gránit Bank vagy más bank nevében kérnek bankoláshoz szükséges jelszót, kódot (pl. PIN kódot).
Olyan bank nevében keresnek tranzakció egyeztetés céljából, melynél nem vezetsz számlát.
Amennyiben a telefonáló bediktálja a netbank felhasználónevedet és jelszavadat a hívás során, majd a telefonodra érkezett SMS jóváhagyó kódot kéri! Jelszavad akár informatikai eszközre telepített vírusokkal is ellophatók!
Csalási kísérletre utal, ha a hívásban arra hivatkoznak – hamisan –, hogy az adatokat a Te védelmed, biztonságod érdekében kérik, vagy utalás indítására próbálnak meg rávenni, akár arra hivatkozva, hogy pénzedet így kell biztonságba helyezni!
Hívás fogadását megelőzően ellenőrizd a kijelzőn megjelenő telefonszámot. Amennyiben a hívó azt állítja, hogy a Gránit Banktól keres, azonban nem a Gránit Bank telefonszámát látod a kijelzőn, akkor bontsd a vonalat. Fontos tudni, hogy egy hívás során a kijelzett telefonszám informatikai eszközökkel utánozható, nem feltétlenül szabad megbízni annak valódiságában sem. Szokatlan, gyanús hívás esetén szakítsd meg a hívást és hívd a Gránit Bankot az ismert telefonszámokon (+36 1 510 0527, +36 70 960 9871).
A Bank által küldött értesítések és SMS üzenetek szövegét mindig elejétől a végéig olvasd el, csak szándékoddal egyező művelet végrehajtásához használd azokat fel. Amennyiben nem egyértelmű számodra, hogy a Bank az adott kód megadásával mihez kéri hozzájárulásod, akkor keresd ügyfélszolgálatunkat.
Amennyiben a csalók hosszú ideig próbálnak vonalban tartani, üzenetek elolvasásáról próbálják meg elterelni figyelmed, megpróbálják műveletek végrehajtását sürgetni, megpróbálnak lebeszélni arról, hogy bankodat közvetlenül felhívd, abban az esetben szintén gyanakodjon csalásra!

Apple visszatérítéssel kapcsolatos csalás

A 2024. június 26-i napon történt téves Apple terheléseket követően, a Gránit Bank a jogtalan levonásokban érintett minden ügyfele részére június 30-áig jóváírta a levont összeget bankszámláján. Amennyiben továbbra is kérdésed van a visszatérítéssel kapcsolatban, kérjük, bővebb tájékoztatásért vedd fel a kapcsolatot a Gránit Bank ügyfélszolgálatával.

Felhívjuk figyelmedet ugyanakkor arra, hogy a napokban az előző hónap eseményeivel összefüggésben olyan adathalász kísérleteket azonosítottunk, melyben a csalók SMS-ben vagy e-mailen keresztül keresik meg véletlenszerűen a banki ügyfeleket Apple Pay visszatérítéssel kapcsolatban. Arra hivatkozva, hogy az Apple Pay hibás könyvelései miatt többletvisszatérítésre jogosultak, egy linket küldenek, melyre kattintva – az állítólagos jóváíráshoz – személyes és banki adatok, többek közt bankkártya és jelszó adatok megadását kérik. A megszerzett azonosítókkal azonban a csalók már könnyen bankkártya digitalizációt és jogosulatlan tranzakciókat indíthatnak.

Legyetek óvatosak, ha ilyen SMS-t vagy e-mailt kaptok. Azonnal töröljétek az üzenetet, ha pedig óvatlanul megadtátok a banki adataitokat, akkor azonnal zároljátok a bankkártyátokat a Gránit eBank appban, majd hívjátok az ügyfélszolgálatunkat és jelentsétek az esetet a +36709609871 vagy + 36 1 510 0527 telefonszámon!

Csalás áldozata lettem, mit tegyek?

Jelents

Amennyiben banki csalás/visszaélés áldozatává váltál, illetve Bankkártya, NetBank, vagy eBank mobilapp adataid, kódjaid, jelszavaid kitudódhattak, ennek várakozás nélküli bejelentéséhez és hozzáféréseid tiltása érdekében haladéktalanul hívd a +36 1 510 0527 vagy +36 70 960 9871 ügyfélszolgálati telefonszámaink egyikét, majd válaszd a 11-es menüpontot. Az ilyen eseményeket természetesen egyéb elérhetőségeinken (pl.: VideóBank, e-mail üzenet, NetBank levél) is tudod jelezni, azonban annak átfutási ideje a feldolgozási módokra tekintettel hosszabb lehet.
Amennyiben valamely egyéb szolgáltató neve, arculati elemei is felhasználásra kerülte a megtévesztés során, abban az esetben a szolgáltató részére is érdemes bejelentést tenned!

Indíts helyesbítési kérelmet

Sikeres csalási esemény során teljesült tranzakciók helyesbítését, törlését, visszahívását, visszatérítését várakozás nélkül szintén a +36 1 510 0527 vagy +36 70 960 9871 ügyfélszolgálati telefonszámaink egyikén a visszaélések bejelentésére létrehozott 11-es menüpontján keresztül kérheted. Az ilyen kéréseket természetesen egyéb elérhetőségeinken (pl.: VideóBank, e-mail üzenet, NetBank levél) is tudod jelezni, azonban annak átfutási ideje a feldolgozási módokra tekintettel hosszabb lehet.

Teljesült bankkártyás tranzakciók esetében

Csalás vagy adathalászat során teljesült bankkártyás tranzakciók esetében a Gránit Bank kártyatársasági eljárást (ún. chargeback eljárást) akkor tud indítani, ha a tranzakció teljesült és az elfogadó nem minősül védett oldalnak, illetve nem telt le a tranzakció terhelését követő kártyatársasági szabályokban előírt benyújtási határidő. Azon időponttól kezdve, hogy az elfogadó megkapta a chargeback értesítést, 45 nap áll rendelkezésére, hogy visszautasítsa a banki igényt és dokumentummal alátámasztva visszaterhelést indítson a már előzetesen jóváírt összegre. Ha ezen időszakon belül nem történik elfogadói oldalról jelzés, a Bank az eljárást sikeresnek, a reklamációt lezártnak tekinti. Amennyiben az elfogadóhely védett oldalnak minősül, vagy a tranzakció végrehajtása során erős-ügyfélhitelesítésre került sor, akkor a Banknak nincs lehetősége chargeback eljárás indítására.

Teljesült átutalási tranzakciók esetében

Csalási esemény során teljesült átutalási tranzakciók esetében a Gránit Bank díjmentes visszahíváskérést tud indítani a jelölt kedvezményezett bankja részére. Felhívjuk szíves figyelmed, hogy a fizetési megbízás visszahívásának teljesítéséhez, azaz a tényleges visszautaláshoz a kedvezményezett hozzájárulása vagy erre vonatkozó hatósági rendelkezés szükséges. A visszahívási kérés megválaszolására annak benyújtásától számított 30 napon belül van lehetősége a fogadó banknak, ugyanakkor a Gránit Bank a másik felet válaszadásra nem kötelezheti. A Gránit Bank a fogadó fél bankja válaszának beérkezése után, vagy annak hiányában tudja tájékoztatni a visszahívást kezdeményezőt.

Javasoljuk rendőrségi feljelentés megtételét

A hozzád legközelebb eső rendőrkapitányságon javasoljuk elsősorban a rendőrségi feljelentés megtételét a legközelebbi rendőrkapitányságon személyesen, vagy online a www.police.hu oldalon, esetleg e-mailben a kerületi, helyileg illetékes rendőrkapitányság elektronikus elérhetőségén.

Gyűjts bizonyítékokat

Ments el minden olyan kommunikációt, e-mailt, üzenetet, tranzakciót, amelyek kapcsolatosak a csalással.

Tiltsd le hozzáféréseid

Amennyiben Bankkártya, NetBank, vagy Gránit eBank mobilapp adataid, kódjaid, jelszavaid kitudódhattak, ennek bejelentéséhez és hozzáféréseid várakozás nélküli tiltása érdekében haladéktalanul hívd a +36 1 510 0527 vagy +36 70 960 9871 ügyfélszolgálati telefonszámaink egyikét, majd válaszd a 11-es menüpontot. Az ilyen kéréseket természetesen egyéb elérhetőségeinken (pl.: VideóBank, e-mail üzenet, NetBank levél) is tudod jelezni, azonban annak átfutási ideje a feldolgozási módokra tekintettel hosszabb lehet.

Módosítsd a jelszavaidat

Csalók gyakran kihasználják, hogy különböző online felületeken a felhasználók sokszor ugyanazokat a belépési adatokat használják. Előfordulhat továbbá, hogy online tevékenységét rosszindulatú szoftverekkel régóta figyelik, így akár több jelszava kompromittálódhatott. Javasoljuk, hogy visszaélés vagy annak kísérlete esetén haladéktalanul módosítsd egyéb online fiókjaid jelszavait is.

Figyeld pénzügyeidet

Ellenőrizd a bankszámla és a kártya tranzakciókat visszamenőlegesen, továbbá kiemelten figyeld a banki értesítéseket. Szokatlan művelet, belépési kísérlet vagy tranzakció esetén haladéktalanul értesítsd bankodat a gyanús tevékenységekről.

Bankolj tudatosan, és védd meg adataidat!

A bank sosem kéri olyan alkalmazás letöltését, amelyet nem a Gránit Bank Zrt. fejleszt. Alkalmazásáruházakban a fejlesztő bárki számára ellenőrizhető.

A bank sosem kéri el a NetBank felhasználónevedet vagy jelszavad.

A bank sosem kapcsol át másik bank ügyfélszolgálatára.

Gyanús weboldalon soha ne add ki bankkártya adataidat.

A bank sosem kéri el a bankkártya hitelesítő adatait (PIN kódot vagy CVV/CVC kódot).

A bank sosem kéri el az SMS/iSMS-ben általa küldött kódokat.

Mindig ellenőrizd a weboldalakat, azok hitelességét valamint a vonatkozó, felhasználói véleményeket.

Mindig alaposan olvasd el és értelmezd a Banktól kapott SMS/iSMS-eket.

Hogyan vigyázz az eszközeidre?

Tartsd naprakészen szoftvereidet!

Amennyiben szoftverfrissítés érkezik az eszközödre, mindenképpen frissíts, mivel ezek legtöbbször biztonsági frissítések, amelyek segítenek megvédeni az adataidat.

Tartsd zárva!

Ügyelj arra, hogy az eszközön tárolt adatokat titkosítsd, valamint a képernyőt automatikus zárolásra állítsd. A képernyőzár feloldásához legalább 5 jegyű PIN kódot vagy ennél biztonságosabb egyéb megoldást alkalmazz. A kártékony kódok elleni védekezésképp telepíts vírusírtót az eszközre. Szintén fontos, hogy adataid biztonsága érdekében rendszeresen készíts biztonsági mentést.

Ellenőrizd!

Kiemelten javasoljuk, hogy informatikai eszközeiden használj megbízható forrásból származó naprakész vírusírtó és kereső szolgáltatást! Ezzel gyakran elkerülhető jelszavaid, belépési adataid, egyéb adataid kompromittálódása!

A visszaélések típusai

A kiberbiztonság területén számos különböző típusú csalás és támadási mód létezik. Ezek közül néhány példa:

Phishing/Adathalászat: A támadók hamis e-maileket vagy weboldalakat használnak, hogy elcsalják a banki ügyfelek személyes/érzékeny adatait, például felhasználóneveket és jelszavakat.

Smishing (Hamis banki SMS): A smishing (az angol „SMS” és „phishing”, vagyis SMS és adathalászat szavak kombinációja) olyan csalás, amelynél a támadók SMS segítségével próbálnak megszerezni személyes, pénzügyi vagy biztonsági adatokat, információkat.

Vishing: A vishing (az angol „voice” és „phishing”, vagyis hang és adathalászat szavak kombinációja) olyan telefonos csalás, amelynél a támadó megpróbálja személyes, pénzügyi vagy biztonsági információi megosztására vagy pénz átutalására rávenni az áldozatokat, akik általában banki ügyfelek.

Személyazonosságlopás: Az elkövetők olyan módszereket alkalmaznak, amelyekkel ellopják az egyének személyazonosságát, majd ezt felhasználják banki tranzakciók végrehajtásához.

Pszichológiai manipuláció: A pszichológiai manipuláció során a támadó olyan manipulatív eszközöket alkalmaz veled szemben, amelyek segítségével megpróbál rávenni olyan cselekedetekre, amelyeket máskülönben nem tennél meg. Ezzel is kockáztatva a banki adataid biztonságát.

Számítógépes vírusok és malware: Azok a kártékony alkalmazások, amelyek a felhasználók tudta és hozzájárulása nélkül az informatikai eszközén módosításokat hajthat végre, adatokhoz férhet hozzá, továbbíthat, és nem engedélyezett távoli hozzáférésre adhat lehetőséget, illetéktelen személy(ek) számára.

Ransomware: Olyan kártékony alkalmazás, amely segítségével a támadók titkosítják az áldozat adatait, majd váltságdíjat követelnek a titkosítás feloldásához.

Sérülékenységek: Olyan szoftverhibák, amelyeket a támadók kihasználva a rendszerekben vagy alkalmazásokban, hozzáférhetnek felhasználói adatokhoz, az informatikai eszközön módosításokat hajthat végre, adatokhoz férhet hozzá, vagy adatokat továbbíthat, illetve nem engedélyezett távoli hozzáférésre adhat lehetőséget, illetéktelen személy(ek) számára.

Ezek csak példák a kiberbiztonsági fenyegetésekre, és fontos, hogy kiemelt figyelmet tanúsítsunk a védekezés és a csalások megelőzése érdekében. A Gránit Bank elkötelezett abban, hogy ügyfelei biztonságosan bankolhassanak, ennek érdekében hatékony biztonsági megoldásokat alkalmaz, de ehhez kiemelten fontos az ügyfelek biztonságtudatos magatartása is. Bővebb információkat az MNB (Az adathalász csalások legjellemzőbb típusai (mnb.hu)), és a Kiberpajzs (Ön felismerné az összes csalástípust? | KiberPajzs) hivatalos oldalain találhatsz.

Hogyan előzheted meg, hogy visszaélés áldozata legyél?

Adathalászat elleni tanácsok

Kapott e-mail, SMS vagy telefonhívás esetén győződj meg a küldő / hívó személy vagy cég valódiságáról, valamint a megkeresés valószínűségéről, hitelességéről. Ha bizonytalan vagy, érdemes a kapcsolatfelvételt megszakítani és külön csatornán megerősítést kérni a hivatkozott cég hivatalos weboldalán feltüntetett elérhetőségek egyikén (visszahívni), hogy a megkeresés valós-e.

Ne kattints olyan e-mailben, SMS-ben található linkre, amelynek nem tudod eldönteni valódiságát. Pl.: valamelyik szolgáltatótól kapott fizetési meghagyást, felszólítást, a szolgáltató hivatalos felületein, csatornáin (mobilapplikáció, hivatalos webes ügyfélfiók, vagy telefonos ügyfélszolgálat) keresztül ellenőrizd.

Jelszavakat, egyéb személyes azonosítókat, banki információkat soha ne adj át, valamint ne tedd elérhetővé más személy(ek)nek, se telefonon, se e-mailen keresztül!

Amennyiben kizárólag csak linket tartalmaz egy kapott levél, vagy szöveges üzenetküldő szolgáltatás (pl.: közösségi oldalak, társkereső oldalak, vagy mobil applikációk üzenetküldő szolgáltatásai) és a küldő fél ismeretlen, akkor töröld a levelet!

Ha a Gránit NetBankba szeretnél bejelentkezni, azt kizárólag a bank honlapján keresztül tedd meg, az érkező SMS jóváhagyó kódot tartalmazó kódokat pedig mindig olvasd el és értelmezd. A regisztrációs kódot mindig csak a szándékodnak megfelelően add meg. Kétség esetén hívd az ügyfélszolgálatunkat.

Bankkártyával és ATM-el kapcsolatos tanácsok

Használd saját biztonságod érdekében a Gránit eBank applikációban lévő bankkártya zárolási (és feloldási) valamint a limitállítási funkciókat! A bankkártyád a lakat ikonra nyomva zárolhatod majd a tényleges fizetések előtt feloldhatod, így kizárhatod a bankkártyával való visszaélést. A bankkártya limiteid 0 Ft-on vagy alacsony összeghatáron tartásával is védekezhetsz, úgy, hogy a limiteket csak a tranzakciók előtt emeled meg.

A bankkártyához tartozó PIN kódot ne írd fel sehova és ne is add meg másnak! Lehetőség szerint zárt helyiségben lévő ATM-en keresztül vegyél fel pénzt, törekedj arra, hogy a végzett műveleteket más ne láthassa, illetve a PIN kód beütése során mindig takard a billentyűzetet kezed felett. Ezzel a készüléken elhelyezett kamera legtöbbször kitakarható.

Internetes vásárlás esetén győződj meg arról, hogy az adott webshop valós (pl: a vonatkozó felhasználói vélemények megismerése figyelembe vételével), továbbá ellenőrizd, hogy elérhető-e az ÁSZF a honlapon, annak tartalmát, vagy az egyéb jogszabályba foglalt előírt tájékoztatókat. Olyan weboldal esetében, ahol valamilyen adatbekérés történhet, ott a böngésződ jelez e bármilyen hibát. Egy banki oldal betöltése során a böngészőnek nem szabad semmilyen hibát jeleznie.

Ne kattints hamisnak látszó oldalakra!

A bankok hivatalos oldalát, vagy akár csomagküldő szolgáltatók weblapjait másoló, hamis, csaló oldalak sokszor megtévesztésig hasonlítanak az eredeti honlapokra, azonban kellő elővigyázatossággal és óvatossággal megtalálhatóak azok a gyanús elemek, amelyek alapján eldönthető, hogy az oldal valódi vagy adatszerzés érdekében álcázott. Gyanús jel lehet például a weboldal címe, a nyelvhelyességi és helyesírási hibák, a pontatlan és szakmaiatlan megfogalmazások, korábbi arculati elemeket megjelenítő webhelyek.

Soha ne hajts végre netbanki bejelentkezést egy olyan oldalon, melyen a magyar bankok logója közül kell kiválasztanod a számlavezető bankodat!

Termék eladásából származó vételár fogadása érdekében ne adj meg bankkártya adatokat, ne hajts végre netbanki bejelentkezést!

Weboldalra történő belépést megelőzően ellenőrizd a böngésződ címsorát, legjobb, ha magad írod be az elérni kívánt weboldal címét.

Mindig értelmezd a kapott üzeneteket, mielőtt az abban kérteket végrehajtanád!

Tranzakciók figyelése

Műveletmegfigyelési lehetőségek

Lehetőséged van SMS, vagy eBank applikációba érkező, ingyenes, iSMS beállítására, így mindig kapsz értesítést a számládon történt pénzmozgásról. Ha ezt bekapcsolod, azonnal tudni fogod, ha valaki más megpróbálta használni a kártyádat, és így rögtön zárolhatod is a kártyádat pár gombnyomással az alkalmazásban.

Az ingyenes iSMS beállításához a Menüben keresd ki a Beállításokat, majd menj a Banki értesítések módja menüpontba. Felhívjuk figyelmed, hogy iSMS fogadásához aktív adatkapcsolattal kell rendelkezned! Javasoljuk, hogy számlamúltadat időszakonként NetBank vagy eBank felületen visszamenőleg is ellenőrizd!

Tranzakciók figyelése

Műveleti értékhatárok beállítása, módosítása

Állíts be az alkalmazásban néhány gombnyomással limitet a kártyás tranzakciókra. Ehhez a Kártyák menüpontra kell rámenned, itt kiválasztod az érintett bankkártyát, majd be tudod állítani, hogy mi legyen az ATM készpénzfelvétel, a POS terminálos, valamint online fizetési limit. Kártyád zárolására is van lehetőséget ugyanebben a menüpontban, így csak akkor lehet annak adataival költeni, ha előtte az applikációban ezt a zárolást feloldod.

Visszaélések típusai

A kiberbiztonság területén számos különböző típusú csalás és támadási mód létezik. Ezek közül néhány példa:

Phishing/Adathalászat

A támadók hamis e-maileket vagy weboldalakat használnak, hogy elcsalják a banki ügyfelek személyes/érzékeny adatait, például felhasználóneveket és jelszavakat.

Smishing (Hamis banki SMS)

A smishing (az angol „SMS” és „phishing”, vagyis SMS és adathalászat szavak kombinációja) olyan csalás, amelynél a támadók SMS segítségével próbálnak megszerezni személyes, pénzügyi vagy biztonsági adatokat, információkat.

Ransomware

Olyan kártékony alkalmazás, amely segítségével a támadók titkosítják az áldozat adatait, majd váltságdíjat követelnek a titkosítás feloldásához.

Személyazonosságlopás

Az elkövetők olyan módszereket alkalmaznak, amelyekkel ellopják az egyének személyazonosságát, majd ezt felhasználják banki tranzakciók végrehajtásához.

Pszichológiai manipuláció

A pszichológiai manipuláció során a támadó olyan manipulatív eszközöket alkalmaz veled szemben, amelyek segítségével megpróbál rávenni olyan cselekedetekre, amelyeket máskülönben nem tennél meg. Ezzel is kockáztatva a banki adataid biztonságát.

Számítógépes vírusok és malware

Azok a kártékony alkalmazások, amelyek a felhasználók tudta és hozzájárulása nélkül az informatikai eszközén módosításokat hajthat végre, adatokhoz férhet hozzá, továbbíthat, és nem engedélyezett távoli hozzáférésre adhat lehetőséget, illetéktelen személy(ek) számára.

Sérülékenységek

Olyan szoftverhibák, amelyeket a támadók kihasználva a rendszerekben vagy alkalmazásokban, hozzáférhetnek felhasználói adatokhoz, az informatikai eszközön módosításokat hajthat végre, adatokhoz férhet hozzá, vagy adatokat továbbíthat, illetve nem engedélyezett távoli hozzáférésre adhat lehetőséget, illetéktelen személy(ek) számára.

Vishing

A vishing (az angol „voice” és „phishing”, vagyis hang és adathalászat szavak kombinációja) olyan telefonos csalás, amelynél a támadó megpróbálja személyes, pénzügyi vagy biztonsági információi megosztására vagy pénz átutalására rávenni az áldozatokat, akik általában banki ügyfelek.

Ezek csak példák a kiberbiztonsági fenyegetésekre, és fontos, hogy kiemelt figyelmet tanúsítsunk a védekezés és a csalások megelőzése érdekében. A Gránit Bank elkötelezett abban, hogy ügyfelei biztonságosan bankolhassanak, ennek érdekében hatékony biztonsági megoldásokat alkalmaz, de ehhez kiemelten fontos az ügyfelek biztonságtudatos magatartása is. Bővebb információkat az MNB (Az adathalász csalások legjellemzőbb típusai (mnb.hu), és a Kiberpajzs (Ön felismerné az összes csalástípust? | KiberPajzs) hivatalos oldalain találhatsz.

Hogyan előzheted meg, hogy visszaélés áldozata légy?

Adathalászat elleni tanácsok

Kapott e-mail, SMS vagy telefonhívás esetén győződj meg a küldő / hívó személy vagy cég valódiságáról, valamint a megkeresés valószínűségéről, hitelességéről. Ha bizonytalan vagy, érdemes a kapcsolatfelvételt megszakítani és külön csatornán megerősítést kérni a hivatkozott cég hivatalos weboldalán feltüntetett elérhetőségek egyikén (visszahívni), hogy a megkeresés valós-e.
Ne kattints olyan e-mailben, SMS-ben található linkre, amelynek nem tudod eldönteni valódiságát. Pl.: valamelyik szolgáltatótól kapott fizetési meghagyást, felszólítást, a szolgáltató hivatalos felületein, csatornáin (mobilapplikáció, hivatalos webes ügyfélfiók, vagy telefonos ügyfélszolgálat) keresztül ellenőrizd.
Jelszavakat, egyéb személyes azonosítókat, banki információkat soha ne adj át, valamint ne tedd elérhetővé más személy(ek)nek, se telefonon, se e-mailen keresztül!
Amennyiben kizárólag csak linket tartalmaz egy kapott levél, vagy szöveges üzenetküldő szolgáltatás (pl.: közösségi oldalak, társkereső oldalak, vagy mobil applikációk üzenetküldő szolgáltatásai) és a küldő fél ismeretlen, akkor töröld a levelet!
Ha a Gránit NetBankba szeretnél bejelentkezni, azt kizárólag a bank honlapján keresztül tedd meg, az érkező SMS jóváhagyó kódot tartalmazó kódokat pedig mindig olvasd el és értelmezd. A regisztrációs kódot mindig csak a szándékodnak megfelelően add meg. Kétség esetén hívd az ügyfélszolgálatunkat.

Bankkártyával és ATM-el kapcsolatos tanácsok

Internetes vásárlás esetén győződj meg arról, hogy az adott webshop valós (pl: a vonatkozó felhasználói vélemények megismerése figyelembe vételével), továbbá ellenőrizd, hogy elérhető-e az ÁSZF a honlapon, annak tartalmát, vagy az egyéb jogszabályba foglalt előírt tájékoztatókat. Olyan weboldal esetében, ahol valamilyen adatbekérés történhet, ott a böngésződ jelez-e bármilyen hibát. Egy banki oldal betöltése során a böngészőnek nem szabad semmilyen hibát jeleznie.

Ne kattints hamisnak látszó oldalakra!

A bankok hivatalos oldalát, vagy akár csomagküldő szolgáltatók weblapjait másoló, hamis, csaló oldalak sokszor megtévesztésig hasonlítanak az eredeti honlapokra, azonban kellő elővigyázatossággal és óvatossággal megtalálhatóak azok a gyanús elemek, amelyek alapján eldönthető, hogy az oldal valódi vagy adatszerzés érdekében álcázott. Gyanús jel lehet például a weboldal címe, a nyelvhelyességi és helyesírási hibák, a pontatlan és szakmaiatlan megfogalmazások, korábbi arculati elemeket megjelenítő webhelyek.
Soha ne hajts végre netbanki bejelentkezést egy olyan oldalon, melyen a magyar bankok logója közül kell kiválasztanod a számlavezető bankodat!
Termék eladásából származó vételár fogadása érdekében ne adj meg bankkártya adatokat, ne hajts végre netbanki bejelentkezést! Weboldalra történő belépést megelőzően ellenőrizd a böngésződ címsorát, legjobb, ha magad írod be az elérni kívánt weboldal címét. Mindig értelmezd a kapott üzeneteket, mielőtt az abban kérteket végrehajtanád!

Tájékoztató

Tájékoztatjuk ügyfeleinket, hogy készpénz-helyettesítő fizetési eszközzel (például bankkártyával, netbankkal, mobilapplikációval) való visszaélés esetén megvizsgáljuk a kárfelelősség kérdését.

A kártérítési felelősség intézményünket nem terheli, ha a vizsgálat eredményeképpen az állapítható meg, hogy az ügyfél súlyosan gondatlan magatartásával hozzájárult a kár bekövetkezéséhez. A súlyos gondatlanság fennállásának kérdésében végső döntést a bíróság hozhat.