A biztonságos online bankolás abcje

Pénzügyei mindenkinek vannak, de bankba járni, sorban állni senki sem szeret – az online banking éppen ezért sokak szerint a világ (egyik) legjobb találmánya. A PC World cikkében az online bankhasználattal kapcsolatos legfontosabb biztonsági tudnivalókat gyűjtötte össze. Sokan gondoljuk, hogy a témában már mindent tudunk, de jó esély van arra sajnos, hogy mindent azért nem teszünk meg a nagyobb biztonságunk érdekében. Egy kis kontroll nem árt. A szerk.

Forrás: SG.hu

Forrás: SG.hu

Alap az erős jelszó!

Egy olyan világban, amelyben az ‘123456’, a jelszó, vagy születési dátumok, kutyusok nevei számítanak a leggyakoribb jelszónak, a biztonságos online bankolás szabályait mindenképpen érdemes azzal kezdeni, hogy felhívjuk a figyelmet a megfelelő jelszó fontosságára. A bankok ugyan korán léptek, és már több mint tíz éve relatív erős jelszót kérnek, azonban ami tíz éve erősnek számított, az ma már kevés: a legtöbb pénzintézetnél még ma is a minimum nyolc karakter, legalább egy nagybetű és legalább egy szám az elvárás. Ha tényleg biztosra mennél, tizenkét karakterben és legalább két-két nagybetűben, számban valamint speciális karakterben (felkiáltójel, kettőskereszt, stb.) gondolkodj!

Az erős jelszó azonban nem minden, van még pár szabály, amit a belépési adatokkal kapcsolatban erősen ajánlott betartani! A banki belépési adatokat tilos bárhol máshol is használni (így megelőzhető, hogy ha például egy nevenincs fórumban kiszivárognak adatok, akkor azzal az online banki felületre is be tudjanak lépni), és tanácsos a jelszót két-három havonta cserélni.

Mivel pénzről van szó, sokaknak pedig egy egész élet megtakarítása áll a bankban, ezért még az erős jelszó birtokában sem lehet hátradőlni! Amennyiben a bank lehetőséget ad rá, a kétlépcsős azonosítást is erősen ajánlott bekapcsolni (a hazai bankok esetében erre szinte kivétel nélkül van lehetőség). A kétlépcsős azonosítás lényege, hogy a belépéshez és/vagy a tranzakciók indításához egy második kódra is szükség van, amely jellemzően SMS-ben vagy alkalmazáson keresztül a felhasználó telefonjára érkezik.

Biztonságos eszköz, biztonságos net

A hackerek igen változatos módszerekkel próbálják megszerezni a belépési adatokat; online bankoláshoz éppen ezért nélkülözhetetlen a biztonságos eszköz és biztonságos internetet. A biztonságos elsősorban azt jelenti, hogy “saját” legyen a kütyü és az internet is, de legalább ennyire fontos az is, hogy a számítógépre vagy telefonra a szoftverfrissítések rendben telepítve legyenek. Internetkávézóban, iskolában lévő gépen vagy más olyan eszközön, amit sokan használnak, tilos belépni az online banki fiókba, és figyelni kell arra is, hogy nyilvános WiFi hálózatot se használjunk (főleg, ha az még jelszóval sem védett), ha éppen online bankolsz: sosem lehet tudni, hogy rajtad kívül ki van még fent a hálózaton, és hogy milyen rosszban sántikál. Nyilvános Wi-Fi helyett használd a telefon mobilnetjét a bankolás időtartama alatt!

A legjobb alternatíva az, ha telefonra letöltött mobil alkalmazáson keresztül intézzük a banki ügyeket; a bankok is ezt ajánlják. Mégpedig azért, mert mind a telefont, mind a banki alkalmazást lehet PIN-kóddal és/vagy ujjlenyomattal, arcfelismeréssel védeni. A telefonos app így nemcsak kényelmes, hanem egyben a legbiztonságosabb alternatíva is!

Ne feledkezzünk meg a vírusirtóról sem – Android alá rengeteg ingyenes app tölthető le az alkalmazásboltból, Windows alatt pedig használhatjuk a Microsoft Defendert. A vírusirtó célja, hogy böngészés közben még véletlenül se töltsünk le olyan fájlt, amely valamilyen kártevőt tartalmazna.

Ha számítógépről végezzük a banki műveleteket, akkor csakis inkognitó módban tegyük (Chrome és Edge alatt Ctrl+Shift+N-nel, Firefox alatt Ctrl+Shift+P-vel nyitható meg), a webcímet pedig kézzel írjuk be, ne kattintsunk ismeretlen eredetű linkre. A belépési adatok kitöltéséhez ne használd a böngésződ jelszókezelőjét! Ha végeztél, mindig jelentkezz ki az ablak bezárása előtt! Mielőtt belépsz az online felületre, ellenőrizd azt is, hogy a kapcsolat biztonságos-e: ezt a böngészők a címsorban egy zárt lakat piktogramjával jelzik!

Védjük ki az adathalász kísérleteket!

Az adathalászat lényege az, hogy a személyes adatokat (illetve a belépési adatokat) nem ellopják, hanem kicsalják: rendszerint a bank nevében küldött levelekkel arra kérnek, hogy lépj be a bank weboldalára és frissítsd a személyes adataidat. A csalók gyakran belengetik a számla zárolásának lehetőségét is, hogy eltereljék a figyelmedet arról, ami valójában történik. A trükk a dologban ugyanis az, hogy a levélben az azonosításhoz küldött link valójában nem a bank weboldalára, hanem egy arra megszólalásig hasonlító, de preparált weboldalra visz, a megadott adatok pedig (név, jelszó, stb.) a csalóknál landolnak.

Soha ne adjuk ki a belépési adatokat!

A banki belépési adatokat tilos bárkinek is kiadni – ez egyébként nemcsak jól felfogott érdeke mindenkinek, a bankok kifejezetten tiltják is a jelszó megosztását. Az adathalász levelek egy típusa illetve a telefonos trükkök esetén jellemző, hogy a csalók a bank alkalmazottjának kiadva magukat elkérik a jelszót. Ez biztos, hogy átverés – a banknak nincs szüksége a jelszóra, éppen ezért soha, semmilyen formában nem kéri azt el ügyfeleitől üzenetben.

Kérjünk értesítést mindenről!

A legtöbb bank online felületén lehetőség van beállítani, hogy milyen eseményekről kérünk értesítést – érdemes a tranzakciókat megerősítő SMS-ek mellett bekapcsolni a bejelentkezési értesítőt is, hiszen ha a fenti óvintézkedések ellenére valaki mégis megszerez minden adatot és be is tud lépni a felületre, akkor erről azonnal értesülünk!

Forrás: pcworld.hu

Kapcsolódó cikkek: