A digitális világban egyre kevesebbszer használunk készpénzt, helyette bankkártyánkkal vagy telefonunkkal fizetünk. Ez kényelmes, de közben új veszélyeknek is kitesz minket. A kiberbűnözők a digitális pénztárcánkat akarják és a bankszámlánkhoz való hozzáférést. De hogyan védekezhetünk ellenük, és hogy védenek meg ettől a bankok? Erről beszélgettünk Kiss Tamás Lászlóval, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet főosztályvezetőjével.
Nem lehet eleget hallani a kiberbiztonságról. Mit jelent ez a pénzügyi területen, és miért vált ennyire fontossá?
A kiberbiztonság a pénzügyi szektorban elsősorban azt jelenti, hogy megvédjük az ügyfelek pénzét és adatait a digitális térben. Mivel egyre ritkábban használunk készpénzt, és inkább mobiltelefonnal vagy bankkártyával fizetünk, a támadások is az online térbe helyeződtek át. Ma már nem a zsebünkből lopják ki a pénzt, hanem a bankszámlánkhoz való hozzáférést próbálják megszerezni a kiberbűnözők.
Hogyan próbálják megszerezni a csalók a pénzünket?
Ma már elsősorban nem a zsebtolvajoktól kell félnünk, hanem inkább az arctalan kiberbűnözőktől, akik a bankszámlánkhoz való hozzáférésre pályáznak, vagy esetleg a telefonunkkal fizetnének helyettünk. Ezek ellen természetesen védekeznünk kell, hisz sok csaló van, akik adathalász módszerekkel jelszavakat, kódokat csalnak ki. Rengeteg a telefonos és online átverés: hamis ügyintézők hívnak fel, megtévesztő SMS-t küldenek, vagy kamu webáruházakat működtetnek. Gyakori, hogy az SMS vagy e-mail kinézete teljesen profi, logókat és hivatalos szöveget tartalmaz, így a laikus felhasználó könnyen bedőlhet ezeknek. A csalók sokszor arra játszanak, hogy pánikreakciót váltsanak ki az áldozatukból, és az ne gondolkodjon, csak cselekedjen.
Hogyan tudjuk megvédeni magunkat ezekkel szemben?
A tudatos magatartás kulcsfontosságú. Például a kétfaktoros azonosítás nagyon jó védelem: ilyenkor nem elég csak egy jelszó, hanem szükséges egy ujjlenyomat, arcfelismerés vagy egyszer használatos jelszó. Egyesek ellenőrzik az aláírást, összehasonlítják a korábbiakkal, és csak akkor engedi a felület a további ügyintézést, ha megfelelőnek találja. Van, ahol a készülék biztonsági funkcióival is védenek – erre egy példa az, amikor valaki a telefonunk képernyőjét próbálja rögzíteni, de a banki alkalmazás fekete képernyőt mutat, így nem férnek hozzá az adatainkhoz.
És mit tesznek a bankok a felhasználók biztonságáért?
Egyre több óvintézkedést vezetnek be: videóazonosítás személyivel, digitális állampolgárság alkalmazás (DÁP), ami fizikai biztonságot is jelent. Emellett bizonyos bankok applikáción keresztüli valós idejű azonosítást biztosítanak, például ha az ügyintézővel folytatunk telefonbeszélgetést, azt láthatjuk az applikációban is. Az is fontos újítás, hogy kérhetünk megosztott azonosítást: a bank mondja az adataink egyik felét, mi pedig a másikat, így biztosabb az ügyfélazonosítás. A csalók könnyebben lebuknak.
Milyen mindennapi veszélyekkel találkozhatunk a kibertérben?
Gyakoriak a telefonos csalások, adathalász e-mailek, hamis SMS-ek vagy webshopos átverések. Például nagyon olcsón kínálnak márkás terméket, de végül silány minőségű árut, vagy semmit sem kapunk. Ha gyanúsan olcsó ajánlatot látunk, mindig érdemes utánanézni a cégnek, és inkább kétszer is meggondolni a vásárlást, nehogy rosszul járjunk.
Mit tanácsolna a fiataloknak, szülőknek és nagyszülőknek egyaránt?
A legfontosabb a beszélgetés. Osszuk meg egymással a tapasztalatokat, figyelmeztessük a kevésbé tapasztalt családtagokat. Ha valakit felhívnak azzal, hogy balesetet szenvedett egy rokon, mindig kérdezzünk vissza, amivel megbizonyosodhatunk a személy kilétéről, és kideríthetjük, hogy hiteles-e az információ. A fiatalok sokszor jobban ismerik az online világot, az idősebbek pedig több átverést láttak már. Ha beszélgetünk, megosztjuk a tapasztalatainkat, akkor mindannyian védettebbek lehetünk.
(Kövecses Sára)
