Védekezz tudatosan az adathalászat ellen!

Ott vagyunk Neked, hogy biztonságosan bankolhass

Edukációs videók

A Gránit Bankkal együttműködő TikTok inlfluencer Kapi Levente formabontó módon oktat kiberbiztonság témában. Nézzétek meg a háromrészes sorozatot!

Kapi Levente kiberbiztonsági videó 1. rész

Kapi Levente kiberbiztonsági videó 2. rész

Kapi Levente kiberbiztonsági videó 3. rész

Gránit Pénzügyi Percek: Adathalászat - 1. rész

Gránit Pénzügyi Percek: Adathalászat - 2. rész

Intő jelek, amikre mindig figyelj

monitor és lakat

A bank sosem kéri olyan alkalmazás letöltését, amelyet nem a Gránit Bank Zrt. fejleszt (alkalmazásáruházakban a fejlesztő, bárki számára ellenőrizhető)

lakat

A bank sosem kéri el a bankkártya hitelesítő adatait (PIN kódot vagy CVV/CVC kódot)

monitor és lakat

A bank sosem kéri el a NetBank felhasználónevedet vagy jelszavad

mobil alkalmazás világos színekkel

A bank sosem kéri el az SMS/iSMS-ben általa küldött kódokat

videóhívás

A bank sosem kapcsol át másik bank ügyfélszolgálatára

pajzs lakattal

Mindig ellenőrizd a weboldalakat, azok hitelességét valamint a vonatkozó, felhasználói véleményeket

lány a laptopjával

Gyanús weboldalon soha ne add ki bankkártya adataidat

mobil alkalmazás világos színekkel

Mindig alaposan olvasd el és értelmezd a Banktól kapott SMS/iSMS-eket

Ismerd meg a csalásokat!

Miért fontos a tudatos bankolás?

Gránit Bank kiemelt figyelmet fordít arra, hogy magas szintű biztonságot nyújtó informatikai rendszerével védje ügyfelei személyes és banki adatait. Azonban a bank oldali védelem önmagában, az Ügyfelek aktív közreműködése nélkül nem lehet teljeskörű. Elengedhetetlen a felhasználók ébersége, hiszen a csalók sokszor közvetlenül tőlük igyekeznek olyan érzékeny banki adatokat megszerezni, mint a bankkártya, vagy NetBank azonosító adatok.

Az utóbbi években jelentősen megszaporodtak az ügyfeleket támadó adathalász kísérletek, e-mailben, SMS-ben és akár telefonon is megkereshetik őket, az elkövetési módok pedig egyre változatosabbak. Mind nemzetközi, mind hazai tekintetben, sokan esnek a csalók áldozatául, esetenként a megtakarításaikat is elveszítik egy visszaélés során. Ezért is tartja fontosnak a Gránit Bank, hogy felhívja a lakosság figyelmét a leggyakoribb visszaélési formákra, illetve, hogy bemutassa, mi a teendő, ha valaki áldozattá válik.

Ezen az oldalon igyekszünk minden olyan hasznos információt átadni, amely segít elkerülni, hogy te is visszaélés áldozatává válj!

A visszaélések típusai

A kiberbiztonság területén számos különböző típusú csalás és támadási mód létezik. Ezek közül néhány példa:

  • Phishing/Adathalászat: A támadók hamis e-maileket vagy weboldalakat használnak, hogy elcsalják a banki ügyfelek személyes/érzékeny adatait, például felhasználóneveket és jelszavakat.
  • Smishing (Hamis banki SMS): A smishing (az angol „SMS” és „phishing”, vagyis SMS és adathalászat szavak kombinációja) olyan csalás, amelynél a támadók SMS segítségével próbálnak megszerezni személyes, pénzügyi vagy biztonsági adatokat, információkat.
  • Vishing: A vishing (az angol „voice” és „phishing”, vagyis hang és adathalászat szavak kombinációja) olyan telefonos csalás, amelynél a támadó megpróbálja személyes, pénzügyi vagy biztonsági információi megosztására vagy pénz átutalására rávenni az áldozatokat, akik általában banki ügyfelek.
  • Személyazonosságlopás: Az elkövetők olyan módszereket alkalmaznak, amelyekkel ellopják az egyének személyazonosságát, majd ezt felhasználják banki tranzakciók végrehajtásához.
  • Pszichológiai manipuláció: A pszichológiai manipuláció során a támadó olyan manipulatív eszközöket alkalmaz veled szemben, amelyek segítségével megpróbál rávenni olyan cselekedetekre, amelyeket máskülönben nem tennél meg. Ezzel is kockáztatva a banki adataid biztonságát.
  • Számítógépes vírusok és malware: Azok a kártékony alkalmazások, amelyek a felhasználók tudta és hozzájárulása nélkül az informatikai eszközén módosításokat hajthat végre, adatokhoz férhet hozzá, továbbíthat, és nem engedélyezett távoli hozzáférésre adhat lehetőséget, illetéktelen személy(ek) számára.
  • Ransomware: Olyan kártékony alkalmazás, amely segítségével a támadók titkosítják az áldozat adatait, majd váltságdíjat követelnek a titkosítás feloldásához.
  • Sérülékenységek: Olyan szoftverhibák, amelyeket a támadók kihasználva a rendszerekben vagy alkalmazásokban, hozzáférhetnek felhasználói adatokhoz, az informatikai eszközön módosításokat hajthat végre, adatokhoz férhet hozzá, vagy adatokat továbbíthat, illetve nem engedélyezett távoli hozzáférésre adhat lehetőséget, illetéktelen személy(ek) számára.

Ezek csak példák a kiberbiztonsági fenyegetésekre, és fontos, hogy kiemelt figyelmet tanúsítsunk a védekezés és a csalások megelőzése érdekében. A Gránit Bank elkötelezett abban, hogy ügyfelei biztonságosan bankolhassanak, ennek érdekében hatékony biztonsági megoldásokat alkalmaz, de ehhez kiemelten fontos az ügyfelek biztonságtudatos magatartása is. Bővebb információkat az MNB (Az adathalász csalások legjellemzőbb típusai (mnb.hu)), és a Kiberpajzs (Ön felismerné az összes csalástípust? | KiberPajzs) hivatalos oldalain találhatsz.

Hogyan tudhatod biztonságban az eszközeidet és jelszavaidat?

Fontos leszögezni azt, hogy a Gránit Bank soha nem kéri Ügyfeleit arra, hogy adják meg a jelszavaikat, azonosító adataikat akár e-mailen, SMS-ben, vagy telefonon keresztül. Fogadd meg az alábbi tanácsokat, hogy biztonságban tudd adataid!

Jelszókezelés

Jelszavaidhoz, PIN kódjaidhoz csak te férj hozzá, ne mentsd el böngészőben. Ha valahol alapértelmezett jelszót kapsz, azonnal változtasd meg, és alapvetően 3 havonta érdemes jelszót cserélni, amely legalább 12 karakter legyen és tartalmazzon számot, kis- és nagybetűt, továbbá amennyiben lehetséges, speciális karaktert is. Jelszó esetén ajánlott az olyan jelmondatok használata, amelyek megfelelő hosszúságúak, kellően bonyolultak, valamint könnyen megtanulhatók.

Mobileszközök és desktop használata

Ismeretlen forrásból származó alkalmazásokat sose tölts le és ne telepíts! A Bank sose kéri olyan alkalmazás letöltését, amelyet nem a Gránit Bank Zrt. fejleszt (alkalmazásáruházakban a fejlesztő, bárki számára ellenőrizhető). Az általad használt alkalmazások mindig legyenek frissítve, valamint mindig jogtiszta szoftvereket használj. Az alkalmazásokat letöltés esetén mindig ellenőrizd (visszajelzések, gyártó), mindig hivatalos áruházon (Play áruház, iTunes, stb.) keresztül tölts le és telepíts. Az alkalmazás engedélykérésekkor pedig csak olyan hozzáféréseket engedélyezz, ami az alkalmazás működéséhez elengedhetetlen. Használj naprakész vírusvédelmet a mobileszközödön, valamint a számítógépeden egyaránt!

Weblapokkal kapcsolatos hasznos információk

Amennyiben az adott weboldal megbízhatóságával kapcsolatban kétely merül fel, ne adj meg banki adatokat, keress más fizetési lehetőséget (pl. utánvét) vagy más webshopot a bankoláshoz / termék vásárlásához, kifizetéséhez!

Abban az esetben, ha a böngészésünk során olyan honlappal találkozunk, amelyet a böngésző csak figyelmeztetéssel engedne megnyitni, legyünk körültekintők, illetve gyanakvók!

Egyéb hasznos tanács

A NetBank használata után nyomj a kilépés gombra és ezt követően zárd be a böngészőt.

Amely weboldal támogatja a többfaktoros azonosítást, ott alkalmazd! Így plusz védelmet biztosíthatsz adataidnak.

Hogyan előzheted meg, hogy visszaélés áldozata légy?

Adathalászat elleni tanácsok

Kapott e-mail, SMS vagy telefonhívás esetén győződj meg a küldő / hívó személy vagy cég valódiságáról, valamint a megkeresés valószínűségéről, hitelességéről. Ha bizonytalan vagy, érdemes a kapcsolatfelvételt megszakítani és külön csatornán megerősítést kérni a hivatkozott cég hivatalos weboldalán feltüntetett elérhetőségek egyikén (visszahívni), hogy a megkeresés valós-e.

Ne kattints olyan e-mailban, SMS-ben található linkre, amelynek nem tudod eldönteni valódiságát. Pl.: valamelyik szolgáltatótól kapott fizetési meghagyást, felszólítást, a szolgáltató hivatalos felületein, csatornáin (mobilapplikáció, hivatalos webes ügyfélfiók, vagy telefonos ügyfélszolgálat) keresztül ellenőrizd.

Jelszavakat, egyéb személyes azonosítókat, banki információkat soha ne adj át, valamint ne tedd elérhetővé más személy(ek)nek, se telefonon, se e-mailen keresztül!

Amennyiben kizárólag csak linket tartalmaz egy kapott levél, vagy szöveges üzenetküldő szolgáltatás (pl.: közösségi oldalak, társkereső oldalak, vagy mobil applikációk üzenetküldő szolgáltatásai) és a küldő fél ismeretlen, akkor töröld a levelet!

Bankkártyával és ATM-el kapcsolatos tanácsok

Használd saját biztonságod érdekében a Gránit eBank applikációban lévő bankkártya zárolási (és feloldási) valamint a limitállítási funkciókat! A bankkártyád a lakat ikonra nyomva zárolhatod majd a tényleges fizetések előtt feloldhatod, így kizárhatod a bankkártyával való visszaélést. A bankkártya limiteid 0 Ft-on vagy alacsony összeghatáron tartásával is védekezhetsz, úgy, hogy a limiteket csak a tranzakciók előtt emeled meg.

A bankkártyához tartozó PIN kódot ne írd fel sehova és ne is add meg másnak! Lehetőség szerint zárt helyiségben lévő ATM-en keresztül vegyél fel pénzt, törekedj arra, hogy a végzett műveleteket más ne láthassa.

Internetes vásárlás esetén győződj meg arról, hogy az adott webshop valós (pl: a vonatkozó felhasználói vélemények megismerése figyelembe vételével), továbbá ellenőrizd, hogy elérhető-e az ÁSZF a honlapon, annak tartalmát, vagy az egyéb jogszabályba foglalt előírt tájékoztatókat. Olyan weboldal esetében, ahol valamilyen adatbekérés történhet, ott a böngésződ jelez e bármilyen hibát. Egy banki oldal betöltése során a böngészőnek nem szabad semmilyen hibát jeleznie.

Ne kattints hamisnak látszó oldalakra!

A bankok hivatalos oldalát, vagy akár csomagküldő szolgáltatók weblapjait másoló, hamis, csaló oldalak sokszor megtévesztésig hasonlítanak az eredeti honlapokra, azonban kellő elővigyázatossággal és óvatossággal megtalálhatóak azok a gyanús elemek, amelyek alapján eldönthető, hogy az oldal valódi vagy adatszerzés érdekében álcázott. Gyanús jel lehet például a weboldal címe, a nyelvhelyességi és helyesírási hibák, a pontatlan és szakmaiatlan megfogalmazások, korábbi arculati elemeket megjelenítő webhelyek.

  • Soha ne hajts végre netbanki bejelentkezést egy olyan oldalon, melyen a magyar bankok logója közül kell kiválasztanod a számlavezető bankodat!
  • Termék eladásából származó vételár fogadása érdekében ne adj meg bankkártyaadatokat, ne hajts végre netbanki bejelentkezést!
  • Weboldalra történő belépést megelőzően ellenőrizd a böngésződ címsorát, legjobb, ha magad írod be az elérni kívánt weboldal címét.
  • Mindig értelmezd a kapott üzeneteket, mielőtt az abban kérteket végrehajtanád!

Védekezz a kártyás visszaélések ellen!

Az esetleges visszaélések elkerülése érdekében javasoljuk Ügyfelünk részére, hogy bankkártyád biztonságban tartása érdekében használja a GRÁNIT eBank applikációban lévő bankkártya zárolási funkciót és limitállítási funkciókat. Az applikáción belül zárolhatod bankkártyád és csak a tényleges fizetés előtt aktiválhatod, így kizárhatod a bankkártyáddal való visszaéléseket. Megelőzheted az esetleges visszaéléseket olyan módon is, ha a bankkártya limiteket 0 Ft-on tartod, és annak összegét csak készpénzfelvétel vagy egy bankkártyás vásárlás előtt emeled meg a kívánt mértékre. Ajánljuk figyelmedbe a Bank mobilapplikációjának (eBank) telepítésére és használatára vonatkozó leírásokat, amelyet banki oldalunkon találsz meg: a https://granitbank.hu/egyeblakossagiinformaciok linkre kattintva. Az eBank igénybevételével nagyobb biztonságban tudhatod pénzügyeid és folyamatosan figyelemmel kísérheted illetve kontrollálhatod bankszámlád egyenlegét. A kártyadigitalizációval kapcsolatban érkező iSMS/SMS üzenetekben érkező kódokat, mindig a céljuknak megfelelően használd!

Banki csalás áldozata lettem, mit tegyek?

  • Jelents: Jelentsd az esetet a bankodnak, hatóságoknak és az online felületnek, ahol a csalás történt.
  • Gyűjts bizonyítékokat: Ments el minden kommunikációt, e-maileket, üzeneteket, tranzakciókat, amik kapcsolatosak a csalással.
  • Módosítsd a jelszavaidat: Ha a csaló hozzáférhetett online fiókjaihoz, változtassuk meg a jelszavakat, hogy próbáld megelőzni a további lehetőségeket.
  • Figyeld pénzügyeidet: Ellenőrizd a bankszámla és a kártya tranzakciókat, és értesítsd a bankodat a gyanús tevékenységekről.

A Gránit Bank aktuális és hivatalos tájékoztatója

yellow triangle with exclamation mark

Apróhirdetési portálon terjedő csalások

Figyelem! Számos közismert internetes apróhirdetési portálon új csalási mód terjed: a magukat vevőnek álcázó csalók hamis üzenetet vagy linket küldenek az eladónak termékpostázás és vételár megfizetése céljából. Az üzenetből vagy linkről nyíló weboldalon a „pénzt kapni” és „pénzt átvenni” gombok megnyomása adathalász weboldalra vezet, amelyen az eladó látszólag kiválaszthatja saját bankjának internetbankját, de egy hamis netbanki bejelentkezési felületre kerül és az itt megadott adatok a csalók birtokába jutnak. Ezután a megszerzett belépési adatokkal és belépést jóváhagyó SMS/iSMS kóddal be tudnak lépni az internetbankba, vagy le tudják tölteni és telepíteni is képesek a banki mobilapplikációt, amellyel aztán utalást indíthatnak.

Kérjük, minden esetben ellenőrizd a feladó e-mail címét, és kizárólag a Gránit Bank hivatalos honlapján (https://granitbank.hu) keresztül lépj be a Gránit NetBankba. Az SMS jóváhagyó üzeneteket minden esetben alaposan olvasd át, hogy biztosan tudd, milyen célt szolgál, és a regisztrációs kódot csak gondos megfontolás után add meg. Kérdés esetén hívd ügyfélszolgálatunkat a +36 1 510 0527 -es telefonszámon.

Szállásközvetítő oldalon terjed egy új csalási forma

Az utóbbi időben az egyik legnépszerűbb szállásfoglaló honlapon adathalász kísérletekbe futhattak bele a gyanútlan felhasználók, úgyhogy érdemes résen lenni. De mi is az adathalászok módszere?

Tegyük fel, hogy sikeresen legfoglaltál egy szállást, aminek az árát ki is egyenlítetted. Ha a csalók kiválasztottak lehetséges áldozatuknak, akkor valamivel később kapsz egy üzenetet a szálláshelytől, hogy valami gond van a fizetéseddel, így a küldött linken keresztül próbáld meg újra kifizetni. Ez esetben azonban egy adathalász linket kapsz, ahol ha megadod az adataidat, akkor a csalók visszaélhetnek vele.

SOHA, semmilyen körülmények között ne dőlj be a sürgetésnek! Az adathalászok ezekben az üzenetekben egyre azt írják, hogy törlik a foglalásod, ha nem fizetsz. Hogy mit tehetsz ilyenkor? Vedd fel a szálláshellyel a kapcsolatot annak hivatalos elérhetőségei valamelyikén, hogy ők küldték-e az üzenetet, így megnyugodhatsz, hogy nincs gond a foglalásoddal, ha megerősítik, hogy nem ők voltak.

Mit tegyél, ha kiadtad az adataidat? Először is zárd le a kártyád a Gránit eBank applikációban, majd végleg tilttasd is le a Bank ügyfélszolgálatán keresztül, ahol egyúttal a csalást is bejelentheted. Ezen felül mindig, minden SMS/iSMS üzenetet alaposan olvass el, gondold át, te kezdeményezted-e a tranzakciót, amihez a jóváhagyásodat kéri a bank.

Romantikus csalók a neten

Az internetes oldalak és mobiltelefonos alkalmazások egyre népszerűbbek a társat keresők körében, azonban érdemes még az online ismerkedés esetében is figyelmesnek lenni, mivel ezeken a felületeken is megjelentek a csalók, akik pénzt szeretnének megszerezni a kiszemelt áldozatuktól.

Nem hajlandó telefonon vagy videóhívásban beszélni? Nem akar személyesen találkozni? Nincsenek a közösségi média oldalon ismerősei, fotói, vagy ha utóbbiak vannak is, azok is frissek? Az üzenetei magyartalan mondatokból állnak? Ezek már gyanús jelek, mindenképpen legyél óvatos, ha ilyen udvarlóba botlasz a neten. Akkor pedig főleg legyél gyanakvó, ha ilyen-olyan indokkal pénzt kér tőled.

Sokszor heteket, hónapokat, mi több, extrém esetben akár éveket is belefektetnek a bizalom elnyerésébe, mielőtt ezzel a kéréssel előállnak.

    Amennyiben sikeresen pénzt csaltak ki tőled, jelentsd az esetet a rendőrségen! Ezt az alábbi módokon teheted meg:
  • Személyesen a legközelebbi rendőrkapitányságon.
  • Az interneten, a www.police.hu oldalon.
  • A kerületi, helyileg illetékes rendőrkapitányság elektronikus elérhetőségén, e-mailben.
  • Hívd a 112-t.

Ne habozz kitölteni a kvízt és tesztelni tudásodat a csalók ellen!

Az elsajátított ismeretek nagy segítséget nyújthatnak a személyes és pénzügyi biztonságod megőrzésében.

Teszt indítása

Tudj meg többet
a csalási módokról

Olvasson a legújabb átverési próbálkozásokról,
és ismerje fel a pénzügyi csalók módszereit
a KiberPajzs segítségével!

Megnézem

Hírek csalás megelőzéssel kapcsolatban

Vigyázzon adataira!

Csalók visszaélnek a Gránit Bank nevével és hamis Gránit netbanki felületet hoztak létre.

Újabb csalási módszer terjed

A keresőoldalakon megjelentek olyan adathalász, azaz csaló weboldalak amelyek a Gránit Bank nevében hamis NetBanki bejelentkező felületre irányítanak.

Hogyan bankolj biztonságosan?

Gránit Bank kiemelt figyelmet fordít arra, hogy digitális szolgáltatásaival és innovációival párhuzamosan megfelelő védelmet is nyújtson.

Kapcsolat

Bármilyen kérdésed, észrevételed van, itt tudsz minket elérni.

call icon

+36 1 510 0527

call icon

+36 70 960 9871