Ügyeljünk a „virtuális” rablókra!

Pár évvel ezelőtt még nem voltak hasonló problémáink. A lakosság nagy részének legfeljebb egy betétkönyve volt, melynek jelszavát nem volt nehéz megjegyezni. Mára azonban a bankkártya PIN-kódján kívül a mobiltelefon, az internet banking, a mobilbanking és sok egyéb szolgáltatás kódját kellene a fejünkben tartani. Nem csoda, ha a nagy többség a kódokat a mobiltelefonjában, a pénztárcájában elhelyezett papírfecnin, vagy egyéb „ötletes” módon próbálja meg feljegyezni. Mindezt jól tudják azok is, akiknek a pénzünkre fáj a foguk.

Kiben van a hiba?

A bankok hiányos védelmében vagy a feledékeny ügyfelekben? A manapság egyre inkább terjedő elektronikus banki szolgáltatások sokakban még mindig félelmet keltenek. Pénzintézeteink azonban arra figyelmeztetnek, hogy ha vissza is élnek a számlánkkal, az általában a mi, vagyis az ügyfelek hibájából történik. Viszonylag gyakori esetnek számít, hogy az ügyfél azzal a panasszal keresi fel a bankot, valaki pénzt vett le a számlájáról, a későbbi vizsgálat ugyanakkor kimutatja, hogy ezt az egyik családtagja tette meg.

Eddig csak egy pénzintézetben regisztrálták, hogy az egyik ügyfél betekinthetett a másik számlájára. Ebben az esetben sem emelhetett le azonban onnan pénzt, a pénzintézet pedig azonnal eltávolította a hibát. A legnagyobb hazai bank, a Szlovák Takarékpénztár szerint az internet banking szolgáltatásuk ellen semmilyen külső támadást nem regisztráltak, és annak az esélye, hogy erre sor kerül, minimális. A bank képviselői szerint az ügyfél személyes adataival csak akkor élhetnek vissza, ha az ügyfél ezekre nem vigyáz eléggé. Az internet banking esetében ezért szigorúan be kell tartanunk a bank által előírt biztonsági szabályokat. Ha a szolgáltatást igénybe szeretnénk venni, a számítógépünkbe először is egy minőségi vírusirtót kellene telepítenünk, hogy megvédjük számítógépünket a külső támadásoktól.

Vigyázzunk a jelszóra!

Milyen hibákat követünk el a banki szolgáltatások felhasználóiként? Az internet banking esetében a jelszó számít a legalapvetőbb biztonsági kulcsnak a számlához való hozzáférésnél. Épp azért azonban, mivel ez a legalapvetőbb és legegyszerűbb biztonsági elem, ezt próbálják meg a legtöbbször feltörni. Sokan szinte az összes belépési lehetőségükhöz azonos kódot használnak. ĺgy ugyanaz például a jelszavuk az internetes levelező szolgáltatás, a számítógép belépő kódja és az internet banking esetében. Ez egy olyan alapvető hiba, amire már sokan ráfáztak, ennek ellenére, még mindig elterjedt gyakorlatnak számít.

Mégis milyen jelszót válasszunk a banki szolgáltatások igénybe vételéhez? A legfontosabb, hogy szinte semmilyen kapcsolatban ne legyen a személyünkkel, vagyis a házastársunk, szüleink vagy akár a kutyánk nevét sem szabadna jelszóként használnunk. Ugyanekkor könnyen megjegyezhetőnek kell lennie, hogy akkor is igénybe vehessük, ha épp nem írtuk fel valahová. A jelszót lehetőleg ne mondjuk el senkinek, a számítógép által feltett kérdésnél pedig, hogy megjegyezze-e a kódot, válaszoljunk nemmel.

Hogy az interneten keresztül hozzáférjünk a számlánkhoz, szükségünk van egy személyi azonosítóra, jelszóra, a tranzakció lebonyolításához pedig egy GRID kártyára vagy elektronikus kulcsra. Sokan azonban ezeket, a számlájuk biztonságát szolgáló adatokat sem tartják titokban. A leggyakoribb hiba, amikor ezeket az adatokat a pénztárcánkban tartjuk, vagy például ottfelejtjük a munkahelyi asztalunkon. Nem kevésbé fontos azonban az is, hogy az internet banking szolgáltatás igénybe vétele után a számítógépből ki kellene törölnünk az általunk meglátogatott oldalak és a gép által megjegyzett kódok listáját.

A kávézók veszélyei

Az internet banking szempontjából a legveszélyesebb helyeknek az internetes kávézók vagy egyéb nyilvános helyek számítanak. Soha nem lehet tudni ugyanis, hogy milyen módon van bebiztosítva a külső támadások ellen az adott gép, és azt sem, hogy a számítógépek üzemeltetője milyen módon figyeli a rendszert. Ma már bárki hozzáférhet olyan egyszerű programokhoz, amelyek megjegyzik az általunk leütött billentyűk sorrendjét, amivel például könnyen hozzájuthatnak a jelszónkhoz. Gyakran azonban elég az is, ha a szomszédos számítógépnél valaki figyeli, hogy milyen kódokat adunk be.

Az elmúlt években nem egyszer történt meg, hogy hamis e-mailt küldtek az ügyfelek számára. Ezt kinyitva egy magát a bankunk honlapjának álcázó oldalra irányították az ügyfeleket, hogy később kifoszthassák a számlájukat. Hogyan bizonyosodhatunk meg arról, hogy valóban a bankunk honlapján vagyunk? Erre szolgál az internetes keresőprogram jobb alsó sarkában elhelyezett, sárga lakatot ábrázoló ikon. Erre kattintva megjelenik a banki szolgáltatást jogszerűen üzemeltető pénzintézetek számára kiadott engedély. Ha az engedély más cég számára van kiadva, vagy már lejárt, azonnal szakítsuk meg a kapcsolatot a honlappal, és vegyük fel a kapcsolatot a bankunkkal.

A hazai bankok arra figyelmeztetnek, hogy soha nem szabadna reagálnunk olyan telefonhívásokra vagy e-mailekre, amelyekben a bankunk illetékesei a személyi adatainkra vagy a jelszónkra kíváncsiak. Ilyet ugyanis egyetlen bank sem csinál, vagyis egész biztosan csalókkal van dolgunk. (m. i., p, t)