Egyre több az online csaló

Egyre komolyabb biztonsági előírások mellett lehet online bankolni, egyre nagyobb felhasználói felkészültséget várnak el a bankok az ügyfeleiktől, nagyon tartanak az internetes csalóktól. A bankok egyesülete összefoglalót adott ki arról, hogyan tudják az ügyfelek megelőzni, hogy csalók áldozatai legyenek, azok hozzáférjenek a folyószámláikon tartott pénzükhöz, a román állami internetes biztonságtechnikai szolgálat (CERT) már feltört és klónozott kórházi honlapokra figyelmeztet. A fokozott óvintézkedések annak tudhatók be, hogy az egészségvédelmi korlátozások és az egyre elterjedtebbé váló otthoni munkavégzés miatt egyre többen használják az internetet vásárlásra, pénzátutalásra és számlafizetésre, így a számítógépes, internetes csalók száma is szaporodik a részükről elektronikus vadászmezőknek látott online térben.

Csínján az adatszolgáltatással!

A bankok által kiadott útmutató legfontosabb eleme, hogy soha senkinek ne engedjék meg, hogy lefényképezzék a bankszámlájukat, és ne adják ki az azon szereplő leglényegesebb adatokat: kártya száma, kártyatulajdonos neve, a kártya érvényességi ideje és a hátlapon található háromjegyű ellenőrző kód (CVV/CCV – Card Verification Value), mert első lépésben ezekre van szükség a hozzáféréshez. Mára csúcsra járatták a bankok az internetes számlaeléréshez szükséges biztonsági folyamatot, de sajnos nagyrészt az ügyfelekre hárítva a tennivalók nagy részét. Minden bizonnyal komoly programozással és állandó felügyelettel védik a bankok maguk is weboldalaikat és szervereiket, de az ügyfeleknek is komoly részük van a kiberbiztonság fenntartásában.

Többlépcsős ellenőrzés

Mostanra már minden bank bevezette, hogy nem az ügyfél által megadott felhasználónév és jelszó kombinációval lehet az online bankba belépni, hanem a bank által megadott, az ügyfelek által választottnál komplexebb és kevésbé kitalálható felhasználónévvel és tokenbe táplált titkos algoritmus által generált, soha nem ismétlődő jelszóval. Online vásárlásnál már nem elég a bankkártya adatait megadni, a bankfiókban megadott és rendszeresen frissített, aktualizált telefonszámra küldött ellenőrző kódra is szükség van, majd második biztonsági lépésként pedig még egy mesterjelszót is meg kell adnia a pénzét költeni akaró ügyfélnek.

Alkalmazásboltok

A mobiltelefonokra letölthető, online bankolásra való alkalmazások sem biztonságosak már, az elővigyázatosságáról híres Apple-féle AppStore-ba is került már fel — igaz, kriptovalutákra használatos — hackeralkalmazás, amelyiknek a programozója kicselezte a rendszert, és szert is tett némi zsákmányra. A bankok javaslata az, hogy a bank hivatalos oldalán található linkre kattintva használják a bank mobilalkalmazását.

Webcímellenőrzés

Továbbá maradtak az internet hőskorából megmaradt figyelmeztetések: online fizetéskor ellenőrizni kell, hogy a weboldal tényleg biztonságos-e azáltal, hogy a címsorban a http helyett a https betűszó szerepel; bankolásra is használt számítógépen, mobiltelefonon és táblagépen vírusvédelmet kell használni; és telefonon még magát banki ügyintézőnek kiadó személynek sem szabad jelszót, PIN-kódot vagy CVV-kódot megadni.

Princz Csaba