Biztonsági tájékoztató

 

Hazánkban is megjelentek, banki ügyfelek azonosító adatainak megszerezésére irányuló, ún. „adathalász” támadások.

Az Internet Banking és Mobil Banking szolgáltatásunkban a megbízások hitelesítése csak egyedi, egyetlen alkalommal és akkor is csak korlátozott ideig használható jelszó alkalmazásával lehetséges. Ezt a jelszót vagy SMS-ben küldjük ügyfelünk szerződésben rögzített mobiltelefonjára, vagy egy kódgeneráló eszköz, az úgynevezett token állítja elő.

2016. februártól lehetősége van a https://eszlaweb.mnb.hu helyen értékpapírszámlájának adatait a Magyar Nemzeti Bank (MNB) internetes felületén ellenőrizni. Az MNB honlapján az adott funkció használatához szükséges adatokról külön levélben értesítjük érintett ügyfeleinket. Az oldalon szükséges belépési jelszót minden hónapban értékpapír számlakivonatában küldjük meg ügyfeleinknek.

Soha nem árt azonban az óvatosság, hiszen pénzügyekről van szó. Szeretnénk ezért a tipikus támadásokkal kapcsolatban alapvető információkkal szolgálni, hogy Ön továbbra is biztonságban bonyolíthassa pénzügyi műveleteit.

Legelőször is, fontosnak tartjuk felhívni a figyelmét, hogy bankunk soha semmilyen körülmények között nem fordul ügyfeleihez e-mail-ben, SMS útján vagy telefonon keresztül személyes, illetve elektronikus adatainak megadása, egyeztetése vagy megváltoztatása céljából!
Nemcsak személyes adatait, hanem telefonszámát sem kérjük be online banki felületeinken. Ezért kérjük, ha ilyet tapasztal, ne adja meg az adatait!

Ha azt észleli, hogy a belépési felületen karbantartásra, korszerűsítésre hivatkozó – esetlegesen magyartalan vagy nyelvtanilag hibás – üzenetben adategyeztetés vagy bármilyen más célból a hitelesítő kódot kérik Öntől, azt semmiképpen ne adja meg! Emellett, ha bármilyen, a szokásostól eltérő működést vesz észre, pl. a belépéskor többször is a belépési kód megadását kéri a rendszer, akkor kérjük, haladéktalanul lépjen ki a rendszerből, és az esetet azonnal jelezze kollégáinknak.

Bankunk az ügyfelek mobiltelefonjára semmilyen alkalmazást, tanúsítványt, stb. nem küld, az aláíráshoz szükséges SMS kód és az SMS kezdeti bejelentkezési jelszó, illetve a mobilbanki szolgáltatás aktiválásához kapcsolódó SMS kivételével. Ha nem ezeket kapja meg, akkor azt nem a bankunk küldte, ezért kérjük, törölje ki!

Kérjük, hogy Internet Banking rendszerünkbe minden esetben közvetlenül az UniCredit Bank http://www.unicreditbank.hu címen elérhető honlapján keresztül jelentkezzen be, értékpapírszámlájának adatait minden esetben közvetlenül az MNB honlapján, a https://eszlaweb.mnb.hu címen érje el. Nagyon fontos, hogy e-mailben kapott linken keresztül soha ne indítsák el sem az Internet Banking, sem az MNB internetes értékpapír lekérdező szolgáltatást.

Kérjük, amennyiben fentiekhez hasonló tárgyú e-mail-t, SMS-t vagy telefonhívást kapna, akkor arra semmilyen formában ne válaszoljon, ne kattintson a levélben szereplő internetes linkekre, és ne adja meg az Ön azonosításához szükséges információkat (felhasználónevét, jelszavát, SMS-ben kapott, vagy a token által generált kódját)!

Kérjük, hogy az MNB belépési azonosítót és az MNB belépési jelszót kezelje diszkréten (azaz tartsa titokban, őrizze gondosan, biztonságban, egymástól elkülönítetten) és fordítson figyelmet arra, hogy ezekhez illetéktelen harmadik személy ne férjen hozzá. Ezzel csökkentheti annak a kockázatát, hogy értékpapírszámlájának, valamint adott esetben ügyfélszámlájának adatai jogosulatlan harmadik személyek tudomására jussanak.

Ha bármilyen kétsége lenne, vagy segítségre van szüksége, kérjük, érdeklődjön az UniCredit Telefonbank 0-24 óráig elérhető ügyfélszolgálatán, a +36 1/20/30/70  325 3200 –as telefonszámon!

A továbbiakban kérjük, engedje meg, hogy röviden bemutassuk a megtévesztő, az Ön adatainak megszerzésére irányuló tevékenységek hátterét.

  • A látszólagosan a bankoktól érkező elektronikus levelek, sms-ek célja csalás, károkozás. Ezen levelek küldőinek szándéka az, hogy az ügyfelek személyes adatait, illetve elektronikus azonosító adatait (pl. Internet Banking azonosító, Telefonbank azonosító, bankkártya PIN-kód, jelszavak, stb.) megszerezzék, majd ezt követően a bankszámla adatokkal visszaélve a számlán lévő összegeket megszerezzék.
  • A levelek nyelvezete gyakran nehezen értelmezhető banki, informatikai szakzsargont használ, és sokszor fenyegető következményekkel ijesztgetnek arra az esetre, ha a levélben foglalt kérést nem teljesítik.
  • Ezek a levelek ugyancsak gyakran belső informatikai problémára, adatbázis-sérülésre, biztonsági problémára, csalás megelőzésére, nem létező törvényi kötelezettségekre (hazai vagy EU jogszabályokra), illetve adategyeztetésre hivatkoznak.
  • A levélben mindig szerepel egy vagy több internetes hivatkozás (ún. „URL” vagy „link”), amin keresztül a csalók a címzettet látszólag a bank internetes oldalára, de valójában a saját, hamisított, a bankihoz megtévesztésig hasonló oldalukra juttatják, ahol különféle űrlapokon, adatbeviteli mezőkön keresztül összegyűjtik az ügyfélazonosításhoz szükséges adatokat.

Végezetül engedje meg, hogy néhány általános tanácsot is adjunk, amelyek a nem adathalász, hanem más típusú támadások kivédésében is bizonnyal hasznára lesznek.

  • Használjon szakszerűen telepített és beállított, jogtiszta operációs rendszert és szoftvereket, amelyekhez rendszeresen letölti és telepíti a legfrissebb hibajavításokat, javító csomagokat.
  • Használjon tűzfal szoftvert, valamint rendszeresen frissített antivírus és kémprogramirtó szoftvert, és legalább havonta futtasson le velük egy teljes rendszervizsgálatot. (Ezekből a programokból lehetőleg próbaváltozatot ne, csak teljes verziót használjon, mert ezekhez jár csak a legújabb frissítés és támogatás)!
  • Személyes adatait lehetőleg ne, vagy ha szükséges, akkor is csak titkosított formában tárolja a számítógépén!
  • Rendszeresen törölje az internethasználat során keletkező ideiglenes fájlokat (különösen nyilvános helyeken, pl. internetkávézóban), illetve állítsa be böngészőjét ezek automatikus törlésére, tárolásuk tiltására!
  • Azon weboldalakat, ahol azonosító adatok megadása szükséges (pl. banki oldalak) csak azok címének billentyűzeten történő begépelésével érje el, ne a tárolt linkeken keresztül (vagy a fent említett levelekben kapott címeken keresztül)!
  • Internetes jelszavai ne legyenek könnyen kitalálhatók, és időközönként cserélje le őket! Használjon számokat vagy különleges karaktereket is a jelszavában!
  • Győződjön meg róla, hogy az internet böngésző címsorában az alábbi cím szerepel: https://extra.unicreditbank.hu/....
  • Érzékeny információkat csak akkor adjon meg az interneten, ha biztonságos, titkosított kapcsolattal jelentkezett fel a kívánt weboldalra! Erről úgy győződhet meg, ha az oldal címsora https-sel kezdődik, és a weboldal alján megjelenik egy lezárt lakat képe, például:

  • A böngésző státuszsorában található "biztonsági kulcs / lezárt lakat"  ikonra való kettős kattintással lehet ellenőrizni a digitális igazolvány adattartalmát. Ellenőrizze, hogy a tanúsítvány a bank nevére szól-e és érvényes-e.
  • Számítógépét bekapcsolva ne hagyja őrizetlenül, és a használat felfüggesztésekor vagy befejezésekor lépjen ki az éppen látogatott weboldalról, vagy a használt programból, esetleg zárolja a képernyőt!
  • Javasolt, hogy a mobiltelefonja gyári jogosultsági beállításait ne törje fel (root, jailbreak), mivel ez az eszköz általános védelmi szintjét gyengíti!
  • Kétség vagy gyanú esetén érdeklődjön a megkereséssel kapcsolatban az UniCredit Telefonbank 0-24 óráig elérhető ügyfélszolgálatán, a +36 1/20/30/70  325 3200 –as telefonszámon!

Végezetül, de nem utolsó sorban szeretnénk a téma iránt fogékonyabb ügyfeleink figyelmébe ajánlani a témával részletesebben foglalkozó internetes oldalt, ahol további hasznos információkra lelhet:

  • http://www.antiphishing.org/