Magánszemélyek
Premium Banking
Private Banking
Kisvállalkozások
Vállalatok
Önkormányzatok
SpectraNet
Internet Banking - Belépés
Információ
Biztonság
Technikai feltételek
Kondíciók
Üzletszabályzat
Regisztráció
Súgó
Internet Banking - Demonstrációs verzió
Telepített ügyfélprogram frissítése
 
Home > SpectraNet > Biztonság
Nyomtatás
Kedvenc
Oldalküldés

Biztonsági közlemény - Internet banking és mobil banking

Az utóbbi időben sajnos hazánkban is megjelentek, banki ügyfelek azonosító adatainak megszerezésére irányuló, ún. „adathalász” támadások.
Az Internet Banking és Mobil Banking szolgáltatásunkban a megbízások hitelesítése csak egyedi, egyetlen alkalommal és akkor is csak korlátozott ideig használható jelszó alkalmazásával lehetséges. Ezt a jelszót vagy SMS-ben küldjük ügyfelünk szerződésben rögzített mobiltelefonjára, vagy egy kódgeneráló eszköz, az úgynevezett token állítja elő. A jelszó előállítása tehát mindkét esetben független az Internettől, ami azt jelenti, hogy nagy biztonsággal kizárhatóak a hekkertámadások, azaz a számlákhoz való illetéktelen hozzáférések lehetősége.

Soha nem árt azonban az óvatosság, hiszen pénzügyekről van szó. Szeretnénk ezért a támadásokkal kapcsolatban alapvető információkkal szolgálni, hogy Ön továbbra is tökéletes biztonságban bonyolíthassa pénzügyi műveleteit.

Legelőször is, fontosnak tartjuk felhívni a figyelmét, hogy bankunk soha semmilyen körülmények között nem fordul Ügyfeleihez e-mail-ben, SMS útján vagy telefonon keresztül személyes, illetve elektronikus adatainak megadása, egyeztetése vagy megváltoztatása céljából!
Nemcsak személyes adatait, hanem telefonszámát sem kérjük be online banki felületeinken. Ezért kérjük, ha ilyet tapasztal, ne adja meg az adatait!
Bankunk az Ügyfelek mobiltelefonjára semmilyen alkalmazást, tanúsítványt, stb. nem küld, az aláíráshoz szükséges SMS kód és az SMS kezdeti bejelentkezési jelszó kivételével. Ha nem ezeket kapja meg, azt nem a bankunk küldte, ezért kérjük, törölje ki!

Ügyfeleinket kérjük, hogy minden esetben közvetlenül az UniCredit Bank http://www.unicreditbank.hu címen elérhető honlapján keresztül jelentkezzenek be Internet Banking rendszerünkbe! Nagyon fontos, hogy e-mailben kapott linken keresztül soha ne indítsák el az Internet Banking szolgáltatást.

Kérjük, amennyiben fentiekhez hasonló tárgyú e-mail-t, SMS-t vagy telefonhívást kapna, akkor arra semmilyen formában ne válaszoljon, ne kattintson a levélben szereplő internetes linkekre, és ne adja meg az Ön azonosításához szükséges információkat (felhasználónevét, jelszavát, SMS-ben kapott, vagy a token által generált kódját)!

Amennyiben bármilyen kétsége lenne, vagy segítségre van szüksége, kérjük, érdeklődjön az UniCredit Telefonbank 0-24 óráig elérhető ügyfélszolgálatán, a 06-40/50-40-50 –es helyi tarifával hívható telefonszámon!

A továbbiakban kérjük, engedje meg, hogy röviden bemutassuk a megtévesztő, az Ön adatainak megszerzésére irányuló tevékenységek hátterét.

  • A látszólagosan a bankoktól érkező elektronikus levelek, sms-ek célja csalás, károkozás. Ezen levelek küldőinek szándéka az, hogy az ügyfelek személyes adatait, illetve elektronikus azonosító adatait (pl. Internet Banking azonosító, Telefonbank azonosító, bankkártya PIN-kód, jelszavak, stb.) megszerezzék, majd ezt követően a bankszámla adatokkal visszaélve a számlán lévő összegeket megszerezzék.
  • A levelek nyelvezete gyakran nehezen értelmezhető banki, informatikai szakzsargont használ, és sokszor fenyegető következményekkel ijesztgetnek arra az esetre, ha a levélben foglalt kérést nem teljesítik.
  • Ezek a levelek ugyancsak gyakran belső informatikai problémára, adatbázis-sérülésre, biztonsági problémára, csalás megelőzésére, nem létező törvényi kötelezettségekre (hazai vagy EU jogszabályokra), illetve adategyeztetésre hivatkoznak.
  • A levélben mindig szerepel egy vagy több internetes hivatkozás (un. „url” vagy „link”), amin keresztül a csalók a címzettet látszólag a bank internetes oldalára, de valójában a saját, hamisított, a bankihoz megtévesztésig hasonló oldalukra juttatják, ahol különféle űrlapokon, adatbeviteli mezőkön keresztül összegyűjtik az ügyfélazonosításhoz szükséges adatokat.


Végezetül engedje meg, hogy néhány általános tanácsot is adjunk, amelyek a nem adathalász, hanem más típusú támadások kivédésében is bizonnyal hasznára lesznek.

  • Használjon szakszerűen telepített és beállított, jogtiszta operációs rendszert és szoftvereket, amelyekhez rendszeresen letölti és telepíti a legfrissebb hibajavításokat, javító csomagokat.
  • Használjon tűzfal szoftvert, valamint rendszeresen frissített antivírus és kémprogramirtó szoftvert, és legalább havonta futtasson le velük egy teljes rendszervizsgálatot. (Ezekből a programokból lehetőleg próbaváltozatot ne, csak teljes verziót használjon, mert ezekhez jár csak a legújabb frissítés és támogatás)!
  • Személyes adatait lehetőleg ne, vagy ha szükséges, akkor is csak titkosított formában tárolja a számítógépén!
  • Rendszeresen törölje az internethasználat során keletkező ideiglenes fájlokat (különösen nyilvános helyeken, pl. internetkávézóban), illetve állítsa be böngészőjét ezek automatikus törlésére, tárolásuk tiltására!
  • Azon weboldalakat, ahol azonosító adatok megadása szükséges (pl. banki oldalak) csak azok címének billentyűzeten történő begépelésével érje el, ne a tárolt linkeken keresztül (vagy a fent említett levelekben kapott címeken keresztül)!
  • Internetes jelszavai ne legyenek könnyen kitalálhatók, és időközönként cserélje le őket! Használjon számokat vagy különleges karaktereket is a jelszavában!
  • Győződjön meg róla, hogy az internet böngésző címsorában az alábbi cím szerepel: https://extra.unicreditbank.hu/.... szerepel
  • Érzékeny információkat csak akkor adjon meg az interneten, ha biztonságos, titkosított kapcsolattal jelentkezett fel a kívánt weboldalra! Erről úgy győződhet meg, ha az oldal címsora https-sel kezdődik, és a weboldal alján megjelenik egy lezárt lakat képe, például:

Biztonságos Nem biztonságos
Internet Explorer esetén ie_eseten_biztonsagos.jpg ie_eseten_nem_biztonsagos.jpg
Mozilla Firefox esetében mozillafirefox_eseten_biztonsagos.jpg mozillafirefox_eseten_nem_biztonsagos.jpg
Netscape esetében netscape_eseten_biztonsagos.jpg netscape_eseten_nem_biztonsagos.jpg

  • A böngésző státuszsorában található "biztonsági kulcs / lezárt lakat"  ikonra való kettős kattintással lehet ellenőrizni a digitális igazolvány adattartalmát. Ellenőrizze, hogy a tanúsítvány a Bank nevére szól-e és érvényes-e.
  • Számítógépét bekapcsolva ne hagyja őrizetlenül, és a használat felfüggesztésekor vagy befejezésekor lépjen ki az éppen látogatott weboldalról, vagy a használt programból, esetleg zárolja a képernyőt!
  • Kétség vagy gyanú esetén érdeklődjön a megkereséssel kapcsolatban az UniCredit Telefonbank 0-24 óráig elérhető ügyfélszolgálatán, a 06-40/50-40-50 –es helyi tarifával hívható telefonszámon!

Végezetül, de nem utolsó sorban szeretnénk a téma iránt fogékonyabb ügyfeleink figyelmébe ajánlani - a teljesség igénye nélkül - néhány a témával részletesebben foglalkozó internetes oldalt, ahol további hasznos információkra lelhet:

Magyar nyelvű oldalak:

Angol nyelvű oldal:
Telefonos ügyfélszolgálat
06 40 50-40-50, +36 1 325-3200