, 2023/5/9
Az online banki szolgáltatások révén kényelmesen hozzáférhetsz pénzügyi információidhoz mobileszközön vagy számítógépen keresztül. Bár az online banki szolgáltatásainak biztonságosnak kell lenniük (pl. hitelesítés és titkosítás használatával ), vannak kockázatok, amelyek azzal a lehetőséggel kapcsolatosak, hogy a fenyegető szereplők megtalálják a módját annak, hogy hozzáférjenek az érzékeny adataidhoz
Ez a dokumentum néhány tippet tartalmaz arra vonatkozóan, hogyan védheted meg érzékeny pénzügyi adataidat az online banki szolgáltatások használata során.
Hogyan használják az online banki szolgáltatásokat?
Az online banki szolgáltatások számos feladat elvégzésére használhatók, többek között:
Bankszámlaegyenlegének és kimutatásainak ellenőrzése
számlák kifizetése
Csekkek befizetése
pénzeszközök átutalása más számlákra
Számláinak kezelése
Automatikus tranzakciók beállítása
A pénzintézet különböző szolgáltatásokat kínálhat attól függően, hogy hogyan férsz hozzá online számláidhoz (pl. mobileszköz vagy asztali rendszer).
Mik a kockázatok?
Bár az online bankolás általában biztonságos, vannak olyan módszerek, amelyekkel a fenyegető szereplők hozzáférhetnek az érzékeny adatokhoz. A fenyegető szereplők általában adathalász-támadásokat és rosszindulatú szoftvereket használnak.
Adathalász-támadások
A fenyegető szereplő úgy próbál rávenni téged érzékeny információk megosztására, hogy sms-ben, e-mailben vagy telefonon megbízható forrásnak (pl. a bankodnak) adja ki magát. A fenyegető például a bank képviselőjének adja ki magát, értesít a számlájával kapcsolatos szokatlan tevékenységről, és érzékeny adatokat, például a számla- vagy hitelkártyaszámokat kér. A fenyegető szereplő küldhet olyan e-mailt is, amely egy álcázott linket tartalmaz, amely egy csalárd weboldalra irányít át, ahol érzékeny adatok megadására utasít ("ellenőrzés céljából").
Rosszindulatú szoftverek
A rosszindulatú szoftverek (azaz a rosszindulatú szoftverek) célja, hogy beszivárogjanak a számítógépes rendszerbe vagy kárt okozzanak benne. Ha az eszközöd megfertőződik rosszindulatú szoftverrel, a fenyegető szereplő összegyűjtheti az érzékeny adataidat, és hozzáférhet a fiókjaidhoz, mint például az alábbi példamódszerekben:
Az adathalász üzenetek olyan mellékleteket és linkeket tartalmaznak, amelyeket a banki szolgáltatásaidnak álcáznak, hogy rávegyenek arra, hogy rosszindulatú szoftvereket tölts le az eszközödre.
Hamis banki és pénzátutalási alkalmazások gyűjtik a banki hitelesítő adataidat, hogy hozzáférjenek az érzékeny adataidhoz.
Az online banki szolgáltatások használata során számos veszélyre kell odafigyelnie. De ha megtanulod, hogyan ismerd fel a gyakori kiberfenyegetéseket, jobban felkészülhetsz és megvédheted magad. Az adathalász-támadások és a rosszindulatú szoftverek elkerülésének további részleteiért lásd az ITSAP.00.101 Ne dőlj be a csalinak: ismerd fel és kerüld el az adathalász-támadásokat és az ITSAP.00.057.
Hogyan védhetem meg online banki adataimat?
Vannak módszerek, amelyekkel csökkentheti az online bankolással kapcsolatos kockázatokat. Tekintsd át a kiberbiztonsági teendők és tilalmak listáját, hogy megvédd bankszámládat, érzékeny információidat és pénzedet a kiberbűnözőktől.
Do
Olvasd el és értsd meg a bankod szerződési feltételeit, hogy tisztában legyél a számlatulajdonosként rád háruló felelősséggel és a bankod felelősségével.
Zárd le eszközeidet PIN-kóddal, hogy biztonságban tudd őket, ha elvesznek vagy ellopják.
Használj erős jelszót vagy jelszót a fiókodhoz. A jelszavakkal és jelszókifejezésekkel kapcsolatos további részletekért lásd az ITSAP.30.032 A jelszókifejezések és jelszavak legjobb gyakorlatai című dokumentumot a weboldalunkon.
Használj többfaktoros hitelesítést (például ujjlenyomatot és jelszót), hogy a jelszótulajdonságok veszélyeztetése esetén további biztonsági szintet biztosíts. A többtényezős hitelesítésről többet megtudhatsz az ITSAP.30.030 A fiókok védelme többtényezős hitelesítéssel című dokumentumban.
Telepíts tűzfalat és vírusirtó szoftvert a számítógépedre, hogy megvédd magad a kiberfenyegetésektől, például a rosszindulatú szoftverektől.
Frissítsd és javítsd eszközöd és szoftvered a biztonsági sebezhetőségek és problémák kijavítása érdekében. A frissítések fontosságáról további részleteket az ITSAP.10.096 Hogyan biztosítják a frissítések az eszközt a weboldalunkon található ITSAP.10.096 Hogyan védik a frissítések az eszközt.
Használd a szolgáltatója szolgáltatását vagy biztonságos Wi-Fi hálózatot, hogy megvédd magát a hamisított Wi-Fi portálok véletlenszerű használatától (pl. egy kávézó hálózatának álcázott fenyegető szereplők). A Wi-Fi-kapcsolatok biztonságos használatával kapcsolatos további részletekért lásd: Szervezetének védelme a WI-FI használata közben (ITSAP.80.009). Csak törvényes forrásból (pl. titkosított forráson [https] keresztül hitelesített és céges tulajdonú) lépj be a bank weboldalára, vagy töltd le a banki alkalmazást, hogy megvédd az eszközt.
Használd a szolgáltatód szolgáltatójának szolgáltatását vagy egy biztonságos Wi-Fi hálózatot, hogy megvédd magad a hamisított Wi-Fi portálok véletlenszerű használatától (pl. egy kávézó hálózatának álcázott fenyegető szereplők). A Wi-Fi-kapcsolatok biztonságos használatával kapcsolatos további részletekért lásd: Szervezetének védelme a WI-FI használata közben (ITSAP.80.009).
Csak törvényes forrásból (pl. titkosított forráson [https] keresztül hitelesített és céges tulajdonú) lépjen be a bank weboldalára, vagy töltse le a banki alkalmazást, hogy megvédje adatait a hamis weboldalakat vagy alkalmazásokat létrehozó fenyegető szereplőkkel szemben.
Ne
Ne oszd meg hitelesítő adataidat senkivel (pl. személyesen és online), még családtagjaiddal sem.
Ne tárold a hitelesítő adataidat (pl. jelszómenedzserek, "emlékezz rám" opció, eszközjegyzetek), mivel ez azzal a kockázattal jár, hogy ellopják a hitelesítő adataidat (pl. elveszett vagy ellopott eszköz, rosszindulatú szoftverek).
Használj személyes adatokat (pl. születési dátum, cím, háziállat neve) a jelszókifejezések, jelszavak vagy a biztonsági kérdésekre adott válaszok létrehozásakor. A fenyegető szereplők ezeket a személyes adatokat a közösségi média fiókokból gyűjthetik össze.
Használj nyilvános számítógépet a bankszámládhoz való hozzáféréshez.
Kattints e-mailekben vagy szöveges üzenetekben található linkekre vagy mellékletekre anélkül, hogy megerősítenéd a feladó adatait.
Mi történik, ha csalás áldozatává válok?
Ha csalás vagy csalási kísérlet áldozatává válsz, azonnal lépj kapcsolatba a bankoddal, hogy zárolják a számládat. Bankod a számlaadatok visszaállításával segíthet a kockázat kezelésében.
Jelentse az esetet a Kanadai Csalás Elleni Központnak.