A kiberbiztonság ma már nem csak azt jelenti, hogy erős jelszót válasszunk, és ne maradjunk belejelentkezve felhasználói fiókjainkban a számítógépeken – a kiberbiztonság fontosságát a pénztárcánkon is megtapasztalhatjuk. Ha még nem vagy elég felkészült ebben a témában, vagy többet akarsz tudni a pénzügyeid biztonságáról, akkor most jól figyelj! Kiss Tamás Lászlóval, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet főosztályvezetőjével beszélgettünk.
A pénzügyeket illetően mit jelent a kiberbiztonság?
Elég komplex fogalom a kiberbiztonság, hiszen nem csak arra terjed ki, hogy egy technológiát kell védeni informatikai megoldásokkal, hanem a pénzügyeinkhez való hozzáférést is. Például egy átutalás esetén lehetőség van kétfaktoros jóváhagyásra. Ekkor a banki felületre belépve a felhasználónév és a jelszó mellett még egy SMS-es megerősítő kódot is meg kell adnunk, ami a telefonunkra érkezik – a kétféle eszköz használata a belépésnél nagyobb biztonságot jelent. De a mobiltelefonunk használata során is számos alkalommal előkerül a biztonság kérdése: amikor telefonunkban a pénztárcát használjuk, azaz érintés- és kártyamentesen szeretnénk fizetni, az ahhoz való hozzáférést milyen módon védhetjük? Tudjuk-e ujjlenyomattal vagy arcfelismeréssel is azonosítani magunkat? De a jelszavaink megfelelő tárolása is a kiberbiztonsághoz tartozik.
Felhasználói oldalról mit jelent a kiberbiztonság?
A tudatosság a legfontosabb. Azért emelem ki az okostelefonokat, mert ma már ezeken a készülékeken éljük az életünket, számtalan, adataink szempontjából különösen védendő alkalmazást használunk. Figyelnünk kell, mit telepítünk fel a telefonunkra, és mi mindenhez adunk hozzáférést a feltelepített applikációnak. Már egy játék telepítése során is óvatosnak kell lennünk: előfordulhat, hogy míg békésen játszunk vele, közben az alkalmazáson keresztül hozzáférnek a telefonban tárolt bankkártya adatainkhoz, vagy a banki bejelentkező felülethez. Mindannyian tehetünk azért, hogy ezeket megakadályozzuk. Többek között tudatossággal és körültekintéssel óvhatjuk adatainkat.
Már fiatalon el kell kezdeni odafigyelni a biztonságtudatos eszközhasználatra, ezért tartjuk fontosnak Intézetünknél a gyermekek tudatosítását. Az oktatási intézmény vezetőjének meghívására munkatársaim, és jómagam személyesen (térítésmentesen) járunk iskolákba előadást tartani, ahol bemutatjuk a kibertérben rejlő kockázatokat, ahogy egy etikus hacker látja.
Mit tesznek a pénzintézetek a mi kiberbiztonságunkért?
Először is biztonságos rendszereket, alkalmazásokat készítenek, azokat folyamatosan fejlesztik, hogy felkészültek legyenek az újabb „trükkökre”, amikkel a csalók próbálkoznak. Másodszor tájékoztatással egyre inkább igyekeznek tudatosítani az ügyfeleikben, hogy ne dőljenek be a telefonos csalásoknak. Ne telepítsenek olyan alkalmazást, amit egy álügyintéző kért tőlük. Ne kattintsanak bankinak látszó e-mailben, SMS-ben a linkekre. Ne fizessenek ki gyanús számlákat, fizetési kérelmeket bankkártyával. Napjainkban közismertté vált az olyan telefonos csalás, amely során egy bank nevében felhívnak, mondván, hogy a kártyádon tranzakció történt. Ennek elejét veheted azzal, hogy kérsz banki SMS-értesítést a bankszámládon történt tranzakciókról, így mindig képben leszel a tényleges pénzmozgásokkal. Ezt a védelmi rendszert persze a csalók is megismerték, és ők is elkezdték alkalmazni, tehát nem bízhatunk ellenőrzés nélkül egy üzenetben sem. Ám a szélhámosok egy dolgot biztosan nem ismernek, az pedig az egyenleged. Így ezekben a csaló SMS-ekben vagy nem fog szerepelni az egyenleged, vagy ha mégis, akkor téves összeget mutat majd. Ha mégis meggyőzőnek tűnne a hívás, mondd azt, hogy utánanézel, és hívd fel magad a bankodat, hogy ellenőrizzék a számlád. Semmiképp ne adj meg bankkártya vagy számlaadatokat telefonon – ilyet a valódi banki ügyintéző nem is kér.
Mi magunk mit tehetünk a pénzügyeink biztonságáért?
A jelmondat: „Gondolkodj, mielőtt kattintasz!” E-mailben, SMS-ben kapott fizetésre buzdító linkre ne kattints! Ellenőrizd, hogy egyáltalán kell-e fizetned bármiért, amiről az üzenetben szó van. Ha nem, töröld. Ha elképzelhető, hogy jogos a megkeresés, akkor te magad írd be a böngészőbe a webcímüket, úgy ellenőrizd, hogy valós igényről van-e szó, vagy hívd fel őket telefonon.
Vásárlásnál pedig ne felejtsük el, hogy a banki felhasználónevünket, jelszavunkat nem kell megadnunk egy online tranzakció során. Amikor egy utalást várok, akkor sem kell megadni ezeket az adatokat. Ha valamit feltelepítünk a telefonunkra, nézzük meg, hogy mihez adunk neki hozzáférést. Kimondottan csak ahhoz adjunk, amit szükséges, hogy használjon, és ha valami többletet kér, akkor érdemes óvatosnak lenni.
A telefonos alkalmazások miatt ki vagyunk téve annak, hogy tudtunkon kívül információt szerezzenek meg tőlünk. Hiszen nem is szerzünk arról tudomást, ha egy alkalmazás kimásolta a jelszavainkat. Ha elveszítjük a telefonunkat, akkor már nemcsak a SIM-kártyánkat kell letiltani, hanem azt a bankkártyát is, ami hozzá van rendelve a telefonhoz, hiszen annak birtokában bárki hozzáférhet a bankszámlánkon tartott pénzünkhöz is.
Tudatos magatartással csökkenthető a kockázata, hogy csalás áldozatává váljunk, de nem mondanám, hogy teljesen elkerülhető, mert eléggé kifinomult eszközöket használnak a csalók. Sajnos már egy online piactéren se lehet eldönteni, hogy valid-e, amit hirdet valaki vagy sem. Bármennyire odafigyelünk, mindig fennáll a kockázat. Ha bármi gyanús jelet látunk, akkor álljunk le a tranzakcióval.
Fogarasi Kleopátra