13+1 pont, amivel biztonságosabbá tehető az online vásárlás a bankkártyánkkal

Az első és legfontosabb alapelv, hogy az online számlánkhoz való csatlakozás során megbízható eszközt használjunk. A saját (lehetőleg megfelelő védelmi megoldással ellátott) számítógépünk, táblagépünk vagy okostelefonunk a legjobb választás, mivel nagyobb valószínűséggel vesszük észre, ha valamilyen gyanús tevékenység zajlik rajta. 

Nem mindegyik internetkapcsolat számít biztonságosnak az online bankolás vagy fizetés szempontjából. A nyilvános wifi a kedvenc kávézónkban, vagy a főtéren elérhető hálózat nem a legjobb opció arra, hogy megnézzük egyenlegünket, vagy kifizessük számláinkat. Ha nem tudjuk elkerülni a nyilvános hálózatok használatát, alkalmazzunk VPN (Virtual Private Network) megoldást, hogy kommunikációnk titkos maradjon, és adataink ne kerüljenek illetéktelen kezekbe. 

Tartsuk operációs rendszerünket naprakészen. A rendszeres biztonsági hibajavítások azonnali letöltése és futtatása segít bezárni a támadók által keresett sebezhetőségeket, ugyanis a javítatlan hibák, sérülékenységek lehetővé tehetik, hogy megfertőzhessék számítógépünket, mobileszközeinket. 

Mielőtt csatlakoznánk az online számlánkhoz, telepítsünk megbízható, többszintű és naprakész biztonsági megoldást. A komplex internetbiztonsági alkalmazás védelmet nyújt a különféle típusú vírusok, valamint az olyan rosszindulatú átverések, adathalászat ellen is, illetve biztonságos fizetést biztosít. 

Fontos szabály, hogy minden egyes belépési helyszínen különböző egyedi jelszót használjunk. Ha ugyanis ugyanazt a jelszót használjuk az online számlánkhoz, a közösségi média felületeinkhez vagy több más fiókunkhoz is, egy szivárgás esetén a támadók azt mindenhol végigpróbálgatják. Sose jegyeztessünk meg jelszavakat a böngészővel! 

A bankoknál általában szerepel a kétfaktoros azonosítást (2FA) az online számlánkhoz, amely SMS-sel, vagy valamilyen plusz hitelesítő alkalmazással védi banki belépési név-jelszó párosunkat. Így, ha a jelszavunk esetleg rossz kezekbe is kerül, a második azonosítás nélkül nem lesz sikeres a belépés. Ezt minden más egyéb online szolgáltatásnál is érdemes igénybe venni. 

A kiberbűnözők szó szerint bármit megpróbálnak, hogy megszerezzék bizalmas adatainkat. Úgy tesznek, mintha bankárok lennének, hamis értesítést küldenek a pénzintézet nevében vagy megkérnek, hogy változtassuk meg a jelszavunkat egy linken keresztül, amit e-mailben küldtek el nekünk. Ha bármilyen üzenetet kapunk, amely arra kér, hogy változtassuk meg a belépési adatainkat vagy kattintsunk egy mellékelt linkre, ne tegyünk, és semmiképpen se kattintsunk. A bankok sosem küldenek ilyen jellegű üzenetet, kéréseket, kérdéseket. 

Ha végeztünk, szabályosan lépjünk ki a banki oldalon. Ha egy támadó esetleg megpróbálná eltéríteni az online bankolás folyamatát, kevesebb kárt tud így okozni, ha nem vagyunk bejelentkezve fiókunkba. 

Hasznos, ha mindig folyamatosan figyeljük online egyenlegünket. Ezt legkönnyebben úgy tehetjük meg, ha bankunktól push értesítést kérünk (állítunk be) az összes számlánkon zajlódó pénzmozgásról, így sokkal könnyebben felfigyelhetünk az esetleges gyanús tevékenységekre. Egyes bankoknál az eseti push értesítések mellett e-mailes értesítéseket is beállíthatunk, ebben minden egyes terhelésről részletes információt kapunk. 

Ma már szinte minden banknál létezik külön internetes vásárlásokhoz való elektronikus (unembossed card) virtuális kártya, amelynek a számát bátran megadhatjuk, akár még a három jegyű CVV ellenőrző kóddal együtt is. A Revolut és a WISE külön is biztosít ilyen virtuális kártyát. Erre csak a vásárlás előtt közvetlenül érdemes a netbankunkon átvezetni a vásárláshoz szükséges pontos összeget, ami így csak pár percig lesz az egyébként üres virtuális számlánkon. Ezzel a módszerrel nem tudnak tőlünk lopni, és így az „igazi” bankkártyánk adatait sosem kell a weboldalakon megadnunk. 

Ha a banki adataink már veszélybe kerültek, akkor legelső teendőnk értesíteni a bankunkat. Itt akár a bankkártyánk azonnali letiltására is szükség lehet. Ha számítógépes csalás áldozatai lettünk, és anyagi kárt szenvedtünk el, akkor a rendőrségi feljelentést is érdemes megtenni. 

Az érintésmentes kártyák mellett ma már a telefonok is képesek ezt a funkciót ellátni olyan szolgáltatásokon keresztül, mint az Apple Pay vagy a Google Pay, amelyek a kártyaadatok feltöltése után lehetővé teszik, hogy a telefonnal fizessünk. Mind az operációs rendszert, mind az alkalmazói appokat is tartsuk frissen. A hibajavítások, újabb verziók biztosítják a biztonságos környezetet. 

A banki applikáción keresztül ez könnyen megtehetjük, ezzel minimalizálhatjuk nagyobb összeggel történő esetleges illetéktelen számlaműveleteket. 

Mivel ez gyakorlatilag a pénztárcánk, sose hagyjuk őrizetlenül. Legyen valamilyen képernyőzár is – minta vagy PIN kód – az illetéktelen hozzáférések megelőzésére. 

(eset, szl)