Amikor egy tranzakciót bankkártya segítségével bonyolítunk le – legyen az egy céget érintő utalás, egy repjegy lefoglalása, egy online vásárlás vagy akár egy olyan mindennapos teendő, mint az ebédrendelés –, nem árt az elővigyázatosság! Összegyűjtöttük, hogy mi mindenre érdemes odafigyelni, ha a felmerülő költségeket bankkártyánk adatainak megadásával törlesztjük.
A készpénzmentes fizetés olyannyira az életünk részévé vált, hogy sokakban már fel sem merülnek az online térben zajló tranzakciók veszélyei. Az alábbiakban olyan tanácsokat gyűjtöttünk össze, amelyeket céges ügyek, vagy személyes, mindennapos teendők intézése során is érdemes szem előtt tartani.
Pénzügyeinket kizárólag saját eszközön, biztonságos helyen és hálózaton keresztül intézzük. Egy bárki számára hozzáférhető, nyilvános hotspot-hoz kapcsolódva a megadott adatok pillanatok alatt illetéktelenek kezébe kerülhetnek, ráadásul annak is fennáll a veszélye, hogy egy rosszakaró meglátja a bepötyögött információkat, vagy a rendszer elmenti azokat.
Akár személyes, akár céges adatok védelméről van szó, a körültekintően és tudatosan megválasztott jelszó – szó szerint – kulcskérdés. Ahogy a mindennapokban sem egyetlen eszközzel nyitjuk ki autónk, lakásunk és munkahelyünk ajtaját, ugyanúgy az online térben sem engedhetjük meg magunknak, hogy ugyanazzal a jelszóval férjünk hozzá védelemre szoruló felületekhez és adatokhoz. A „kulcsok” mennyisége pedig csak az egyik kérdés... Bővebben a témáról ide kattintva olvashatsz: Útmutató a biztonságos, erős jelszó kiválasztásához
Bankkártya adatokat kizárólag a bank online fizetésre létrehozott oldalán adjunk meg – e-mailben vagy például egy kereskedő oldalán soha! Minden esetben ellenőrizzük, hogy a fizetési felület egy bankhoz tartozik, és rendelkezik tanúsítvánnyal (az URL előtt látható lakat ikon, vagy a „https” kezdetű cím tanúskodik erről).
Minden applikáció letöltésénél fontos, hogy alaposan tájékozódjunk. Egy banki szolgáltatás igénybevételekor mindez hatványozottan igaz, hiszen fennáll a veszélye, hogy egy hamis felületen önkéntelenül szolgáltatjuk ki az adatainkat. A banki ügyintézést egyszerűsítő alkalmazást bankunk hivatalos weboldalán keresztül töltsük le, és mindig ellenőrizzük a program gyártóját.
Bizonyos időközönként (legalább hetente egy alkalommal) javasolt ránézni aktuális egyenlegünkre, és végig futni a legutóbbi tranzakciókat. Minél gyakrabban tesszük ezt meg, annál könnyeben kiszúrhatjuk, ha gyanús tevékenység zajlik a számlánk körül. Megoldás lehet az is, ha igénybe vesszük bankunk riasztási szolgáltatásait – például egy nagyobb összeg felvételekor, túl gyakori használat vagy idegen országban történt vásárlás esetén is beállíthatunk figyelmeztető üzenetet.
A kéretlen tartalmak között a hivatalos levelekhez megszólalásig hasonlító „álüzenetekre” is bukkanhatunk. Ezek két szempontból is veszélyesek lehetnek: a bennük található linkek olyan oldalakra navigálhatnak, ahol visszaélhetnek a megadott adatokkal, vagy vírusokkal fertőzhetik meg az eszközeinket, amiknek szintén beláthatatlan következményei lehetnek.
Egy észrevétlenül beférkőző zsarolóvírus magánszemélyeknek, cégeknek és intézményeknek egyaránt hatalmas károkat okozhat. Néhány hónappal ezelőtt például a Hive néven elhíresült kiberbűnöző csoport egy egészségügyi szolgáltatót, az amerikai Memorial Health System-et vette célkeresztbe. Akciójuk olyan „sikeres” volt, hogy a rendszert használó intézmények képtelenné váltak a betegek ellátására. Mit tanulhatunk az esetből? Olvass tovább: Hive – A zsarolóvírus, ami emberéleteket sodort veszélybe
A bankkártyára és a számlán tartott összegre nemcsak az online térben leselkednek veszélyek, ezért az alábbi tanácsokat szintén érdemes észben tartani:
• Fizetés során mindig tartsuk szemmel a bankkártyát! Egy pillanatra se hagyjuk, hogy kikerüljön a látóterünkből, egy terminálon csak egyszer engedjük leolvasni, a levont összeget pedig mindig ellenőrizzük a bizonylaton.
• Készpénzfelvétel előtt vizsgáljuk meg az ATM automatát! Vegyük szemügyre a pénzkiadó részt, hogy nincs-e eltömődve, és ellenőrizzük, hogy a bankkártya-leolvasó nyílásához nem helyeztek-e olyan eszközt, ami rögzíti a kártya adatait.
• Mobilfizetés szolgáltatás használata esetén alkalmazzunk biometrikus azonosítást! Az arcfelismerés funkció vagy az ujjlenyomat-leolvasó használatával a csalóknak esélyük sem lesz megkaparintani a belépési adatokat.
Üdvözölendő tény, hogy Európában a második legkevesebb bankkártya-csalást (Lengyelország után) Magyarországon követték el – 2021 második negyedévében minden 1 millió forintnyi tranzakcióból csupán 70 forintot tudtak zsebre tenni a csalók –, azonban továbbra sem árt az óvatosság! Az elmúlt esztendőben például drámaian megemelkedett a kis összegű, érintéses fizetésekkel okozott kár.
Az InnoCube Információbiztonsági Megoldások Kft. széles körű szakmai tapasztalattal és szolgáltatási körrel rendelkezik az információ- és adatbiztonsággal kapcsolatos problémák feltárásában, kezelésében, illetve hatékony megoldások nyújtásában.
Tanácsadói, szakértői tevékenységünk keretében a hatályos és releváns jogszabályi környezet (2013. évi L. tv. - Ibtv., 41/2015. (VII.15.) BM rendelet, GDPR, 2011. évi CXII. tv. - Infotv.), valamint a nemzetközi szabványok (ISO/IEC 27001) előírásait figyelembe véve vizsgáljuk a megfelelősséget és adunk ajánlásokat, értékeléseket, megoldási módszereket.
Adatvédelmi audit lefolytatására, szakértői tanácsadásra vagy adatvédelmi tisztviselői feladatok ellátására van szüksége a cégednek? Fordulj bizalommal az InnoCube csapatához!
"*" a kötelező mezőket jelöli
