szerző:
hvg.hu
Tetszett a cikk?
tech

Az online fizetés térnyerésével a csalók is egyre kifinomultabb módszerekkel dolgoznak. Erre hivatkozva hívja fel a figyelmet az OTP a többlépcsős azonosítási, jóváhagyási folyamatra, mely néhány lépésben beállítható, de cserébe jelentősen csökkenti annak veszélyét, hogy valaki csalók áldozatává váljon. Már csak azért is érdemes a kiberbűnözők ellen jól felkészülni, mert közben ők is erősítenek, például a ChatGPT tudásával.

Pénzvédelmi leckék
Kézzelfogható példákkal mutatja be cikksorozatunk, milyen veszélyek leselkednek a netezőkre – a lakosságra és az üzleti szereplőkre egyaránt. A célunk az, hogy mindenki átérezze, milyen kockázatoknak van kitéve, de mutatunk olyan trendeket, eszközöket, tippeket is, amelyekkel aktívan védhetik magukat a kibertérben.
Friss cikkek a témában

Amikor tavaly az OTP felmérte, hogy hányan félnek a balesetektől, és hányan attól, hogy a neten kicsalják a pénzüket, az derül ki, hogy a magyarok 81 százaléka aggódik valamilyen kiberbűnözési forma miatt, ami 17 százalékkal magasabb, mint a közlekedési balesettől való félelem mértéke. Nem sokkal később az is kiderült, hogy túl sok magyar mond le a biztonságról a kényelem miatt: pénzügyeik védelme érdekében hiába informálódnak az emberek, a szabályokat csak akkor akarják betartani, ha azt kényelmük feladása nélkül megtehetik.

Ezzel a csalók is tisztában vannak, és könnyen le is csapnak a nem megfontolt felhasználókra. Hogy a csalás sikerességének esélye csökkenjen, az OTP tájékoztatása szerint az első lépés az internetes biztonsági kód szolgáltatás beállítása: ez egy egyedi kód, amelyet vásárláskor a bank küld meg SMS-ben az ügyfél mobiltelefonjára. Ezt sokan használják, de aki még nem, az az OTP InternetBankban, illetve az OTP MobilBankban is be tudja kapcsolni magának. A pénzintézet hangsúlyozza: ha valaki bizonytalan ezeknek a csatornáknak a kezelésében, az a telefonos ügyfélszolgálaton, illetve a bankfiókokban személyesen is kérhet segítséget.

Ez már nem plusz, ez már az alapelvárás: kapcsolja be a többfaktoros azonosítást, ahol csak tudja

A legtöbben az online bankolás során ismerkedtek meg a kétlépcsős azonosítással: már évekkel ezelőtt is úgy volt, hogy a netbankos jelszó begépelése után az SMS-ben érkező egyedi kódot is be kell gépelni, hogy hozzáférjen az ember a bankszámlájához. A „második jelszót” mára a Facebooktól a vállalati távmunkarendszerekig egyre több szolgáltatás kéri.

A második lépés a Telekód módosítása. Ez egy három számjegyből álló jelszó, ami alapértelmezetten a kártya mögött álló fizetési számla vagy hitelszámla utolsó három számjegye. Ahhoz, hogy a kártyát internetes vásárláshoz is használni lehessen, ezt a kódot kell megváltoztatni. Az ügyfelek ezt a műveletet szintén számos csatornán keresztül elvégezhetik. Ezt követően az internetes vásárlás jóváhagyása a mobileszközökre kapott internetes biztonsági kóddal (SMS) és TeleKóddal történik meg.

Ha az internetes vásárlást az OTP MobilBankban hagyják jóvá az ügyfelek, nem szükséges TeleKódot használni. Ehhez az alkalmazásban mindössze engedélyezni kell az alkalmazásüzenetek (push) küldését – hívja fel ügyfelei figyelmét az OTP.

Újabb módszerrel próbálják megszerezni az OTP-ügyfelek adatait – ezekre figyeljen

A számlák felfüggesztésével riogatnak az adathalászok egy, az OTP Bank nevében kiküldött e-mailben, azonban valójában csak az ügyfelek adataira utaznak.

A pénzintézet szerint régóta nyitott, de még mindig nem mindenki által használt biztonságfokozó a vásárlási limit beállítása. Ha a kártya illetéktelen kezekbe is kerül, legfeljebb a kártyabirtokos által beállított összeget tudják leemelni róla. Az OTP közleménye szerint digitális csatornákon, mobilon is egyszerűen meghatározható az online vagy a napi vásárlási, készpénzfelvételi limit, illetve az is, hogy mely országokban lehessen használni a kártyát.

A csalók kezében is akadnak új fegyverek, erre az ESET kiberbiztonsági szakértői hívták fel a figyelmet minap. A mesterséges intelligencia, az utóbbi idők slágereként világhírre szert tett ChatGPT tudásával például nagyon könnyen visszaélhetnek. A chatbottal viszonylag alacsony költséggel, automatizált módon lehet tömeges csalási kampányokat létrehozni, ez pedig az eddigieknél is meggyőzőbb adathalász-támadások új hullámát idézheti elő.

A ChatGPT sajnos egy remek fegyver is, és majd most derül ki, mennyire hatásosan lehet ellenünk használni

Világszerte rohamléptekkel nő a ChatGPT népszerűsége, amely mindössze két hónappal az elindítása után már 100 millió havi aktív felhasználóval rendelkezik. Az ESET kiberbiztonsági szakértői azonban felhívják a figyelmet arra, hogy az intelligens válaszokat generáló alkalmazással csalók nagyon könnyen visszaélhetnek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
bankbiztonság banki csalás bankkártyacsalás ChatGPT kiberbiztonság mesterséges intelligencia OTP OTP Bank pénzlopás tech pénzvédelmi leckék