Bárki lehet adathalász csalás áldozata, ugyanakkor az emberek többsége szerint egy viszonylagos biztonság már néhány alapszabály betartásával megteremthető. A válaszadók 84 százaléka bízik a saját ítélőképességében, illetve a bankok által nyújtott védelemben, de az emberek több mint fele jelezte emellett azt is, hogy nincs eléggé tisztában a megfelelő védekezési módszerekkel, további edukációra szorulnak. Az OTP kutatásának eredményeiből az is látszik, hogy

pénzügyeik védelme érdekében azonban hiába informálódnak az emberek, a szabályokat csak akkor akarják betartani, ha azt kényelmük feladása nélkül megtehetik.

A digitális korra jellemző, hogy az interneten mindent azonnal el lehet érni, gyorsan és kényelmesen. A pénzintézet szakértői szerint ez kialakított egyfajta kényelmet, amikor már erőfeszítésnek tűnhet a jelszavak változtatása, vásárlási limit beállítása, többkörös azonosítások, hiszen ezek mind pluszenergiát igényelnek. Azonban ez nyitja meg a kaput az adathalászok előtt, hogy könnyebben jussanak hozzá az érzékeny adatokhoz.

„A kutatásban részt vevők harmadának fontosabb a kényelem, mint az alapvető biztonsági óvintézkedések betartása. Ez a 30 éves kor alattiak körében még sokkal jellemzőbb magatartás, 44 százalék jelezte, hogy a kényelemből nem engednének a biztonságért. Így azonban épp olyan veszélynek teszi ki magát valaki, mintha az autóban nem kötné be a biztonsági övet, mert kényelmetlen” – mondta Sonjic László, az OTP Bank Informatikai és Bankbiztonsági Igazgatóságának vezető tanácsadója.

Ha keresőoldalról kattint át az OTP-re, könnyen lehet, hogy ellopják az adatait

Internetes csalók a magyar bank szájtjához megszólalásig hasonló csapdaoldalakat raknak össze, és fizetett hirdetésként soroltatják őket előre a keresők találatai között. Ha egy ügyfél ilyen kamuoldalon írja be a bejelentkezési adatait, azok bűnözőkhöz kerülnek.

Az adathalász bűnözők elleni védekezés leghatékonyabb módszerei között említi az OTP közleménye a vásárlási limit beállítását: visszaélés során a csalók csak egy bizonyos összeghatárig tudják megkárosítani az ügyfelet. Szintén jó tanács az SMS-es vagy mobilos értesítések kérése, melyekkel az ügyfél minden számlát érintő pénzmozgásról értesítést kap, így, ha illetéktelenek próbálják becsapni, erről egyből tudomást szerezhet és le tudja tiltani a kártyáját, hogy további visszaélésekre ne kerülhessen sor. De a számlatörténet rendszeres ellenőrzésével is észre lehet venni, ha olyan tranzakciók történtek a számlán, amiket nem az ügyfél indított.

Szintén fontos a kétfaktoros azonosítás, amely főszabály szerint minden internetes vásárlást meg kell erősíteni, ezzel a kártyaadatokkal való visszaélés esélye csökken. Fontos azonban tudni, hogy ez az azonosítási forma csak Európában kötelező, ezen kívül találkozni lehet megerősítést nem kérő weboldalakkal.

Ez már nem plusz, ez már az alapelvárás: kapcsolja be a többfaktoros azonosítást, ahol csak tudja

A legtöbben az online bankolás során ismerkedtek meg a kétlépcsős azonosítással: már évekkel ezelőtt is úgy volt, hogy a netbankos jelszó begépelése után az SMS-ben érkező egyedi kódot is be kell gépelni, hogy hozzáférjen az ember a bankszámlájához. A „második jelszót" mára a Facebooktól a vállalati távmunkarendszerekig egyre több szolgáltatás kéri.

Bank nevében történő telefonos megkereséseknél tilos kiadni adatot – figyelmeztet nem először az OTP. A valós banki megkeresések során az ügyintéző kizárólag az ügyfél nevét, anyja nevét, születési helyét és idejét kérdezi meg. A csaló hívás során azonban nemcsak a személyes adatokat, hanem bankkártya-adatokat és internetbanki belépési azonosítókat is elkérnek. Ezeket az adatokat egy bank sosem kéri el.

Az OTP szakértői hangsúlyozzák: a telefonos csalók gyakran arra játszanak, hogy ijedtében hozza meg az áldozat a gyors döntést. Gyanú esetén kerülni kell a kapkodást, meg kell szakítani a hívást és lehetőleg az ilyen hívást követően ellenőrzésként azonnal hívja az ügyfél a saját bankját az ismert telefonszámon.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.