Vírusok,
trójai és kémprogramok
Egy
korszerű bank alapvető infrastruktúráját az informatikai rendszere jelenti. Az MKB Bank informatikai
rendszere folyamatos fejlesztés alatt áll annak érdekében, hogy
szolgáltatásainkkal a leginkább meg tudjunk felelni ügyfeleink elvárásainak. Figyelemmel kísérjük és elemezzük
az informatikai rendszereket fenyegető veszélyeket annak érdekében, hogy minden
esetben kockázatarányos intézkedésekkel biztosítani tudjuk informatikai
rendszereink magas szintű biztonságát, az adatok védelmének érdekében. Az
MKB Bank által kialakított biztonság megőrzéséhez elengedhetetlen az Ön
közreműködése, körültekintő, elővigyázatos eljárása, és az Ön által használt
eszköz banki műveletek végzésére való alkalmas állapota, hogy a csalók ne
kaphassanak esélyt. A számítógépes bűnözők
kártékony szoftvereikkel képesek átvenni a felügyeletet a nem megfelelő
védelemmel rendelkező számítógép, tablet PC vagy okostelefon felett, illetve
kémprogram segítségével megismerhetik az ügyfél belépési azonosítóit, ha a
fertőzött eszközön bejelentkezik internetbankjába. Kellő
óvatossággal és naprakészen tartott vírusírtóval ez a fajta csalási forma
ugyanakkor megelőzhető.
Bankkártya-használat
A
bankkártyája érték, kezelje, őrizze gondosan!
-Fokozottan ügyeljen arra, hogy kártyája ne
kerülhessen ki a látóteréből.
-Ne válasszon könnyen kitalálható PIN kódot, azt
gondosan jegyezze meg, másokkal ne ossza meg.
-A PIN kódot lehetőleg ne jegyezze fel, vagy ha
ez elengedhetetlen, akkor a feljegyzését úgy tárolja, hogy ahhoz illetéktelenek
ne férhessenek hozzá. Soha ne tárolja a PIN kódját és bankkártyáját azonos
helyen, és semmiképpen ne írja rá a PIN kódot a kártyára!
-Amennyiben PIN kódját használja kártyával
történő vásárlás esetén, győződjön meg arról, hogy illetéktelenek nem
szerezhetnek róla tudomást.
-Figyeljen a környezetében gyanúsan viselkedő,
túlságosan segítőkész, kíváncsi, érdeklődő, személyes kontaktust kereső idegen
személyekre!
-A pénzkiadó automata (ATM) használata során
figyeljen arra, hogy nem figyelik-e ki PIN kódját az Ön mögött, mellett állók.
-Figyeljen arra is, hogy a pénzkiadó automata
nincs-e leragasztva, átalakítva a pénzkiadó nyílás, vagy nincs-e az felszerelve
idegen tárgy, eszköz.
-Fontos tudni, hogy a bankkártyával
megközelíthető helyiségekben elhelyezett pénzkiadó automatákhoz történő
bejutáskor soha nem szükséges a PIN kód megadása a bejárati ajtónál. Ha olyan
berendezéssel találkozik, mely az ajtó nyitásához PIN kódot kér, ne adja azt
meg, mert biztos lehet benne, hogy a készülék csalárd szándékkal készült.
-Körültekintően tegye el a felvett készpénzt, ne
lehessen könnyedén kiragadni az Ön kezéből a pénzt tartalmazó kézitáskát!
-Ha bankkártyáját elvesztette, PIN kódja
illetéktelenekhez került, vagy kerülhetett, kártyája kikerült a felügyelete
alól (pl. ott felejtette valahol) az MKB Nyrt. 24 órán át hívható MKB lakossági
TeleBankár(06 80 333-660) szolgáltatásán keresztül azonnal tiltassa le. Ha
PIN kódja mások által ismertté válhatott, haladéktalanul változtassa azt meg.
Tartsa
biztonságban az adatait, ne adjon esélyt az adathalászoknak!
Adathalászatnak (eredetileg angolul phishing) azt az
eljárást nevezik, amikor egy internetes csaló oldal egy jól ismert vállalat,
szolgáltató vagy bank hivatalos oldalának láttatja magát és megpróbál bizonyos
személyes adatokat, például azonosítót, jelszót, bankkártyaszámot illetéktelenül
megszerezni.
Gyanús
email-ek, SMS-ek, felugró ablakok és telefonhívások
A leggyakoribb
elkövetési módszer, amikor a csalók megtévesztő, általában biztonsági kockázatra
hivatkozó vagy előnyt kilátásba helyező email-t vagy SMS-t
küldenek, vagy mobiltelefonon, illetőleg
előugró ablak formájában kérik az
ügyfeleket arra, hogy kattintsanak az általuk megadott linkre, amely egy létező
szolgáltató, például bank valódi belépőoldalára kísértetiesen hasonlító, de
hamis internetes felületre vezet. A hivatalos felületre hasonlító hamis weboldalon
pénzügyi vagy személyes információkat kérnek az áldozatoktól. A hamis oldalon
megadott adatok a csalók birtokába juthatnak.
MKB Bank nevében küldött adathalász-kísérlet e-mailben:
A csalók az MKB Bank nevében adathalász céllal küldenek e-maileket.
Előfordul, hogy felfüggesztési figyelmeztetésre vagy hiányos
adatokra hivatkozva kérik az ügyfeleket, hogy az általuk megadott linken jelentkezzenek be NetBANKár fiókjukba, és
ott adják meg az adataikat.
Az
e-mailekben található internetes oldalra vezető link megtévesztésig hasonlít az
MKB internetbankjának hivatalos bejelentkezőfelületére.
Az
e-mailek nyelvezete gyakran magyartalan, tartalma nehezen értelmezhető,
hiányos.
Kérjük, minden esetben fokozott figyelemmel járjanak el az
MKB Bank nevében küldött e-mailekkel kapcsolatban!
Az MKB Bank sem e-mailben, sem telefonon nem kér ügyfeleitől
bizalmas banki adatokat!
Tanácsok
-A banki dolgozók soha nem kérnek e-mailben,
telefonon vagy SMS-ben ügyfél azonosítót, belépési jelszót, PIN-kódot,
bankkártya-adatokat.
-Az ilyen adatkérések minden esetben
rosszhiszeműek, mindig csalók küldik. Ezért az ilyen megkeresésekre kérjük,
SOHA NE VÁLASZOLJON!
-Ne nyisson meg semmilyen linket vagy
csatolmányt, mert ezek vírusokat telepíthetnek a telefonjára vagy a
számítógépére.
-Amennyiben elektronikus banki szolgáltatást
vesz igénybe, ellenőrizze a bank weboldalának eredetiségét. A bankok és
pénzügyi intézmények valódi honlapján a böngésző alsó sávján és felső címsorában
szerepel a biztonságos kapcsolat meglétét jelző lakat-ikon.
-Figyelmeztető jel, ha az online szolgáltató
böngészőjében „https” védett kapcsolat helyett csak „http” látható a weblapcím
előtt.
-Amennyiben egy oldalon a megszokottól eltérő
megjelenést, furcsa nyelvezetet, vagy azonosítási kérést tapasztal, azonnal
szakítsa meg az internetkapcsolatot az adott weboldallal és vegye fel a
kapcsolatot az ügyfélszolgálattal. Javasoljuk, hogy vegye igénybe az SMS aláírás
szolgáltatásokat, amelynek segítségével még biztonságosabban végezhet
tranzakciókat: minden egyes aláíró jelszót az aláírást megelőzően küldünk el
SMS üzenet formájában a Banknál bejelentett mobil telefonszámra, amely csak az
adott megbízás hitelesítésére szolgál.
Megtévesztő
oldalak
A világban
egyre nagyobb teret ölt az online vásárlás, amely – azon túl, hogy jelenleg
kényszerű – ám mégis kényelmes módja a legjobb ajánlatok megtalálásának,
valamint a pénz és idő megtakarításának. Mégsem szabad elfeledkezni arról, hogy
egyes webhelyek nem biztonságosak, sőt, egyenesen azzal a család szándékkal
jöttek létre, visszaéljenek mások bizalmával.
Elterjedt módszer, amikor a
csalók egy jól ismert vállalat, szolgáltató vagy bank hivatalos oldalát
lemásolják. Az ál-oldalon arra próbálják rávenni az áldozataikat, hogy adják
meg a személyes vagy bankkártya-adataikat, amelyek így illetéktelenek birtokába
juthatnak és azokat csalások elkövetéséhez használhatják fel.
-Utazások, szállásfoglalások és jegyvásárlások: Egyes
webhelyek magukat hiteles szolgáltatónak láttatva, pl. valamely ismert
szállásfoglaló oldalt lemásolva, nagyszerű utazási ajánlattal, túl kedvező
feltétellel kibérelhető szállásokkal veszik rá áldozataikat bankkártyaadataik
megadására, a bérleti- vagy foglalási díjak elutalására.
-Nagy értékű vásárlások: Nagy értékű
árucikkek esetén az előre fizetés- vagy előleg kérése csalás elkövetésének
kísérletére utalhat. A csalók célja, hogy strómanokkal megnyittatott számlákról,
a strómanok „felhasználásával” – felvegyék az átutalt előleget vagy a teljes
vételárat, majd nyomtalanul eltűnjenek. Ezért az előre átutalás nem a megfelelő
fizetési forma nagy értékű árucikkek vásárlásánál. Javasolt az utánvétellel
történő vásárlás és az áru ellenértékének az átvételkor történő kifizetése.
-Nyereményjátékok ígérete: Gyakori
módszer, amikor a magát hivatalos ügyintézőinek kiadó személy egy ismeretlen
telefonszámról indított hívással arról tájékoztatja a leendő áldozatot, hogy
egy nyereményjátékban nagyobb összeget nyert, ám az állítólagos nyeremény
kifizetését pénzösszeg átutalásától teszik függővé. Az ismeretlen szolgáltatók
által kínált, jónak tűnő nyerési esélyek szintén kockázatosak, és ezek a
bankkártya adatok megszerzésére irányulhatnak.
-Társkereső oldalas csalások: A
társkereső oldalakon az elkövetők a megtévesztés érdekében valósnak látszó
profilokat hoznak létre, majd a virtuális manipulációval és az érzelmek
kihasználásával „behálózzák” a gyanútlan áldozatukat. Bizalmi viszonyt építenek
ki, majd ezt kihasználva különböző indokokkal (pl. utazási költség, betegség, váltságdíj,
stb.) pénzösszegek átutalását kérik.
-Vonzó munka-, pénzkeresési és befektetési
ajánlatok: A csalók bevett módszere, amikor hirdetésekben kínálnak ígéretes
munka-, pénzkeresési és meggazdagodási lehetőséget, illetve jövedelmező
befektetési ajánlatot. Ilyen esetekben többnyire arra próbálják rávenni
áldozataikat, hogy adják meg bankkártya adataikat, illetve utalják át a
befektetni szánt összeget.
-Hatalmas vagyon ígérete: Az egyik
legrégebbi, de még mindig nagyon gyakori internetes csalás-típus során
gazdátlanná vált megszerezhető vagyont, vagy jókora hasznot ígérnek. A
megtévesztés alátámasztása érdekében az elkövetők hivatalosnak látszó
profilokat hoznak létre, valamint hamis okiratokat készítenek és
mutatnak be a megtévesztés céljával. Fontos elem, hogy az ügymenet folyamatosan
nehézségekbe (pl. szállítási vagy utazási költségek, stb.) ütközik, amelyek
miatt az áldozatot folyamatosan újabb összegek átutalására kérik.
-„Unokázós
csalás”: A nyerészkedők nincsenek tekintettel másokra, és
képesek az emberek jóhiszeműségével,
segítőkészséggel is visszaélni. A leggyakoribb módszer az „unokázós” csalásnak
nevezett visszaélési módszer, amikor az áldozattól a bajba jutott szerettük
megmentésére hivatkozással csalnak ki pénzt (pl. idősektől az unokájuk
balesetére hivatkozva). Jelenleg a koronavírussal kapcsolatos járvány az a
téma, amelyre hivatkozva személyes, vagy akár bankkártya adatokat kérnek el a
csalók a potenciális áldozataiktól.
Tanácsok
Számos
módja van annak, hogy személyes adatait és banki azonosítóit az interneten is
biztonságban tudhassa. A legfontosabb, hogy az Önre vonatkozó személyes
adatokat, információkat interneten keresztül kizárólag indokolt esetben, és a
lehető legnagyobb körültekintéssel eljárva adjon meg.
Javaslatok:
-Kérjük, ne adja meg a bankkártya adataikat
mindaddig, amíg az adott kereskedő hivatalos elérhetőségein kétséget kizáróan
nem győződött meg a weblap, illetve a fizetési oldal valódiságáról.
-Semmilyen körülmények között ne adja meg a
közösségi oldalakon, vagy ott megismert idegeneknek a személyes, valamint
bankkártyái adatait!
-Olyan vállalkozások online szolgáltatásait vegye
igénybe, amelyeket ismer és megbízhatónak tart.
-Óvakodjon a kéretlen email-ben, a felugró
ablakokban, vagy hirdetésekben kapott linkekkel, mert lehet, hogy hamis vagy
megtévesztő webhelyre mutatnak.
-Amennyiben korábban nem használt elektronikus
szolgáltatást vesz igénybe, ellenőrizze az adott weboldal eredetiségét. Érdemes
olyan felületeket választani, amelyek rendelkeznek a megfelelő biztonsági
tanúsítvánnyal, amelyre a címsorban lakat ikon utal.
-A vásárlás előtt érdemes keresőmotorral vagy
böngészővel megbizonyosodni az oldal valóságosságáról. Érdemes figyelembe venni
a korábbi vásárlók rossz tapasztalatait, az interneten közzétett negatív
tartalmú véleményeket is.
-Fokozott óvatossággal kell eljárni, ha egy
oldalon a kapcsolatok menüpontjában nem adnak meg elérhetőséget, vagy az
eladónak nincs székhelye, címe, vagy azok nem valódiak.
-Érdemes kapcsolatba lépni az eladóval,
egyeztetni vele a részleteket. Ha az eladó nem tud részleteket mondani az áruról,
vagy siettetni próbálja fizetést, akkor inkább ne vásároljon
tőle.
-Ha van, akkor el kell olvasni az adott ajánlat
részletező leírását. Át kell olvasni az általános vásárlási feltételek apró
betűs részeiben elrejtett költségeket, valamint a szállítási és visszatérítési
információkat.
-Rendszeresen ellenőrizze a bankszámlája
forgalmát, hogy azon nem történtek-e ismeretlen eredetű terhelések.
-Amennyiben egy weboldalt gyanúsnak talál,
esetleg kétségei merülnek fel adatai biztonságát illetően, kérjük, ne adja meg
adatait és hagyja el a weboldalt.
-Minden esetben gyanús, ha helyesírási és
nyelvhelyességi hibákat talál.
-Megfontolva regisztráljon: mielőtt személyes
adatokat ad meg, előtte ellenőrizze az adott webhely biztonságát, valódiságát.
Válasszon mindig erős jelszót, és ne használja ugyanazt a minden
webhelyhez.
-Legyen körültekintő a közösségi felületeken
megosztott személyes jellegű tartalmakkal (pl. külföldön tartózkodás stb.).
-Lehetőleg olyan emberekkel tartson kapcsolatot,
akiket valóban, személyesen is ismer, mert a csalók felhasználhatják a
közösségi médiát arra, hogy az Önről adatokat gyűjtsenek.
-Soha ne küldjön pénzt alkalmi ismerőseinek, még
abban az esetben sem, ha az adott, jól felépített profil mögé bújt személy
meggyőző történetre hivatkozva kéri ezt Öntől.
-Járjon utána annak, ha a családtagjai vagy a
barátai furcsa, szokatlan kéréssel fordulnak Önhöz, mert lehet, hogy a kérések
mögött nem a csalástagjai és ismerősei, hanem a fiókját feltörő illetéktelen
személyek állnak.
Vezetői,
üzleti e-maillel elkövetett csalás
A
csalók a cég vezetőjeként telefonon felhívják az alkalmazottat, vagy e-mailt
küldenek és egy rendkívüli helyzet miatt (Adóellenőrzés, Cégfelvásárlás)
azonnali tranzakciót kérnek. A legtöbb esetben devizautalást Európán kívülre.
Nagyon jól ismerik a céget, mert a csalás előtt rendkívül sok információt
gyűjtenek a vállalkozásról. Arra kérik az alkalmazottat, hogy térjen el a
szokásos ügyintézéstől és a kommunikáció során fenyegetés is elhangzik.
Megtévesztő
üzleti levelek
Az elkövetők a legtöbb esetben
egy, a cég által már régóta ismert beszállítóként keresik fel a vállalkozást és
arról tájékoztatják, hogy megváltozott a korábbi számlaszám, így a rendelés
kiegyenlítését már az új számlaszámra tegyék meg. Az e-mail teljes egészében
megegyezhet a korábbi levelekkel (formalitás, céglogó).
Minden
esetben fogjon gyanút és egyeztessen az ismert vállalkozással a korábbi
elérhetőségeken!
Lehetőleg
minél kevesebb információt osszon meg munkaadójáról a közösségi médiában!
COVID-19
csalások
Nemzetközi példák alapján a csalók
telefonon igyekeznek kihasználni a világban jelenleg zajló egészségügyi
válsághelyzetet, és kórházi dolgozóknak kiadva magukat arra hivatkoznak, hogy a
sértett hozzátartozója megfertőződött, az orvosi ellátásának költségeit viszont
ki kell fizetni.
Arra is vannak példák, hogy a csalók
vállalatokat keresnek meg a koronavírus elleni védőfelszerelések,
fertőtlenítőszerek ajánlatával és az előleg vagy a teljes összeg átutalását
kérik. E mögött azonban nincs valós cég és a csaló a saját bankszámla adatait
adja meg. Gyakran a csaló cég nevére webshopokat hoznak létre.
Mindig legyen körültekintő:
-Fogjon gyanút, ha olyan e-mailt kap, amelyben
orvosi felszereléseket kínálnak.
-A vásárlás módjától függetlenül ajánlott
leellenőrizni az árut ajánló vállalat vagy személy valódiságát.
-Vásárlás előtt mindig ellenőrizze a cég
értékeléseit az interneten!
MKB bank nevében történő kártya adatszerzés
A csalók telefonon keresztül keresik fel az ügyfeleket
és az MKB Bank ügyfélszolgálati munkatársának kiadva magukat kártyaadatokat
kérnek, pl. a Paypass limit 15.000 Ft-os összeghatárára való hivatkozással.
Fontos tudnia, hogy a limit technikai beállításhoz
nincs szükség az ügyfelekkel történő kapcsolatfelvételre és az MKB Bank soha
semmilyen esetben nem kéri el a bankkártyán szereplő érzékeny adatokat!
Ingatlanos
csalások - biztonsági tanácsok vásárlók részére
A világban egyre
népszerűbb az online vásárlás, amivel párhuzamosan azonban sajnos növekszik
azon esetek száma is, amikor csalók az internet adta lehetőségekkel visszaélve
megpróbálják becsapni a vásárlókat.
Az egyik ismert módszer során a csalók úgy kínálnak - többnyire
feltűnően kedvező, piaci ár alatti áron - eladásra ingatlant, hogy annak
tulajdonjogával nem rendelkeznek. Az alkalmi vétel lehetőségén felbuzdult,
gyanútlan vevőt, jól felépített történetekkel megtévesztve, ráveszik arra, hogy
- akár az ingatlan megtekintése nélkül - átutalja az előleget, foglalót vagy az
ingatlan teljes vételárát. A tranzakció után a csalók nyomtalanul eltűnnek a
csalárd módon megszerzett pénzzel együtt.
A fenti módszer
továbbfejlesztett változata az, amikor a csalók kártékony szoftverek segítségével
átveszik az ingatlan iránt érdeklődő
személy számítógépe felett az irányítást. Ezt az eladásra kínált ingatlanról
készített - ám kémprogramot tartalmazó - képek és videók küldésével érik el. Ha
ugyanis a potenciális vásárló megnyitja ezeket a fájlokat, akkor olyan
szoftverek települnek a számítógépére, amelyek révén a csalók megismerhetik
áldozatuk teljes internetes tevékenységét. A megtévesztéssel telepített ártalmas
programokkal a gyanútlan ügyfél akár banki azonosító adatait is elérhetővé
teheti a csalók számara. Akik az így megszerzett azonosítókkal és adatokkal–
amennyiben a megtévesztett személy még a telefonszámára küldött internetbankos
belépési SMS kódot is gyanútlanul kiadja - akár az áldozatuk internetbankjába
is be tudnak lépni és onnan tranzakciókat tudnak végrehajtani.
Tanácsok,
amelyek alapján megelőzhetők ezek a visszaélések:
- Minden esetben
győződjön meg közhiteles földhivatali nyilvántartásban az ingatlan valós
tulajdoni helyzetéről!
- Legyen óvatos,
ha a valódi tulajdonos nevében/helyett más személy tárgyal, készíti elő az
adásvételi szerződést!
- Járjon el
fokozott körültekintéssel a feltűnően és indokolatlanul kedvező áron
meghirdetett ingatlanokkal kapcsolatos ügylet során!
- Látatlanban ne
vegyen ingatlant, még egy egészségügyi válsághelyzetben sem! Ne elégedjen meg
az e-mailben küldött, ingatlanról készített képekkel és videókkal, hiszen azok
valóságtartalma egyrészt kétséges, másrészt akár kártékony programokat is
tartalmazhatnak.
- Ne engedjen
telepíteni és maga se telepítsen ismeretlen eredetű programokat a
számítógépére, ne nyisson meg semmilyen linket vagy csatolmányt!
- Amennyiben az
ingatlan adásvétele során gyanús körülményeket, indokolatlan azonosítást vagy
adatkérést tapasztal, azonnal vegye fel a kapcsolatot az Ügyfélszolgálatunkkal,
és szükség esetén függessze fel internetes banki fiókját!
- Értesüljön
időben a számláján történt jogosulatlan tranzakciókról, kérjen a számláján
történt eseményekről SMS értesítést! Ha esetleg olyan műveletről (pl. belépés a
Netbankárba, Mobilalkalmazás telepítés, átutalás, stb.) kap értesítést, amelyet
nem Ön kezdeményezett, azt haladéktalanul jelezze Ügyfélszolgálatunknak!
