A mai rohanó világunkban a gyorsaság a pénzügyek terén is elvárás. Ma már szinte minden fizetési feladatot megoldhatunk a mobilunk segítségével. Egy egyszerű applikáció alkalmazása akár a mindennapi bankügyek intézését is megkönnyítheti. A mobilfizetés a vásárlási szokásainkban való egyre dinamikusabb térhódításával, hamarosan akár teljes mértékben átveheti a bankkártyák szerepét. De vajon mennyire vagyunk biztonságban az online térben pénzügyeink intézésekor? A pénzügyi döntéseinket mennyire határozza meg a digitális tudatosságunk, érettségünk?
Az internet és a digitalizáció elterjedésével a lehetőségek tárháza is kiszélesedett. Ma már a hazai lakosság túlnyomó többsége használja az e-kereskedelmet mindennapi teendőinek elvégzéséhez (pl. termékvásárlás, szállásfoglalás, számlák befizetése, stb.) Egy 2019-ben végzett kutatás kimutatta, hogy az elmúlt egy évben a felnőtt internetezők 91%-a vásárolt online, azaz hozzávetőlegesen 5,4 millió ember, amely 7%-os növekedés a 2017-es adatokhoz képest. A hagyományosnak tekinthető asztali PC-k és laptopok mellett azonban a mobilfizetési alkalmazások is egyre nagyobb térhódításba kezdtek. Míg a felnőtt internethasználók 47 százaléka számítógépről, addig 37 %-uk már okostelefonról, netbankon keresztül intézi pénzügyeit.
Tudatosság az online világban
Az otthoni és munkahelyi gépek esetén a felhasználók többsége tudatában van, hogy mennyire fontos a megfelelő vírusvédelmi program alkalmazása, ugyanez azonban a mobileszközök kapcsán már nem mondható el. Az okostelefont használók csupán 56%-a alkalmaz valamilyen adatvédelmi szoftvert, így internetes vásárlásaik és bankolásaik során fokozott veszélynek vannak kitéve az online világ kártevőivel szemben.
A helyzetet tovább bonyolítja, hogy az infokommunikációs eszközök, valamint az online jelenlét drasztikus növekedésével, sokan csak nehezen tudják felvenni a ritmust. A szükséges tudás és kompetenciák hiányában pedig egyre bővül a felelőtlen internethasználók köre, amellyel saját magunkat sodorjuk veszélybe. A K&H Bank az információ- és internetes biztonság növelése érdekében útjára indította K&H e-dukáció névre hallgató programját, amelyben a Sicontact Kft., az ESET termékek kizárólagos magyarországi forgalmazója szakmai partnerként vett részt.
„A Sicontact Kft-ben az ügyfeleinkkel való napi kommunikáció során gyakran tapasztaljuk, hogy nagyon sok IT biztonsággal kapcsolatos kérdésük van. Nem is csoda, hiszen ez egy nagyon szerteágazó, állandóan változó terület. Folyamatos oktatást/tanulást és felhasználói tudatosságot igényel. Az ügyfelek képzése kiemelten fontos számunkra. Nagyon örülünk, hogy ez a küldetésünk összhangban van a K&H céljaival, ezért is veszünk részt szívesen szakmai partnerként a K&H új, digitális biztonságot célzó edukációs programjában.” – nyilatkozta az együttműködésről Csizmazia-Darab István, a Sicontact Kft. IT biztonsági szakértője.
E-dukáció az adatbiztonsághoz
A programhoz egy online kitölthető teszt is kapcsolódik, amelyet ha elvégzünk megtudhatjuk mennyire ismerjük az online tér veszélyeit, vajon eléggé tudatosan bankolunk-e, biztonságtudatosan kezeljük-e az eszközeinket, ismerjük-e az alapvető védekezés szabályait. Továbbá olyan információkra is szert tehetünk, mint a mi a teendő, ha zsarolóvírus támadja meg a gépünket, hogyan védhetjük meg a telefonunkat a hackertámadásoktól, miből ismerhető fel egy vírusos e-mail, illetve, hogy mely billentyűkombinációkkal válthatunk számítógépünkön privát üzemmódra.
A kérdéssor kitöltése mellett egy tudástár segítségével az online világ veszélyeinek területén mélyíthetjük el ismereteinket. Többek közt megtudhatjuk, milyen hiányosságaink vannak, és melyek azok a területek, amelyekben még fejlődnünk kellene, például erősebb jelszóválasztással, illetve az is kiderül, hogy mi az az adathalászat. Fontos, hogy ne csak pénzügyeink intézésekor, hanem az interneten zajló egyéb tevékenységek végzése során is biztonságban tudjuk adatainkat – legyen szó akár Facebookozásról, online zenehallgatásról, vagy csak egy szimpla internet hozzáférést igénylő játék használatáról.
Mesterséges intelligencia a banki szektorban
„A modern technológiákat – mesterséges intelligenciát, gépi tanulást – egyaránt felhasználják a bankok és a korszerű vírusvédelmi eszközök is. A pénzintézetek például a gyanús tranzakciók ellenőrzésénél veszik nagy hasznát ezeknek, de a vírusvédelemben is már évek óta támaszkodnak a mesterséges intelligencia lehetőségeire a kártékony kódok és a folyamatok hatékony ellenőrzésénél, elhárításánál.” – tudatta Csizmazia-Darab István.
A megfelelő technikai védekezés mellett nagyon fontos szerepet tölt be a biztonságtudatosság és óvatosság is. Külföldi példákból már olvashattunk arról, hogy amennyiben egy ügyfél megtévesztés (social engineering), csalás áldozatává válik, és egy magát banki ügyintézőnek kiadó csalónak minden személyes és banki adatát megadja, az sajnos minden esetben a saját felelőssége. Ezért is fontos, hogy az ügyfelek megfelelő oktatásban részesüljenek, valamint naprakész tudással rendelkezzenek az adatvédelem terén. A csalók által okozott veszteségekről hazai összegszerű adatot nem ismerünk, de például az Egyesült Királyságban a Financial Fraud Action UK csalásellenes szervezet adatai szerint már minden tizedik megkérdezett szenvedett el ilyenfajta kárt.
8 alapelv a biztonságos bankoláshoz
Az online banki szolgáltatások azonban kellő elővigyázatossággal és megfelelő óvintézkedéssel biztonságossá tehetők. Az ESET szakértői 8 pontban határozták meg, hogy milyen lépéseket érdemes betartani a biztonságos online bankolás és fizetés érdekében.
- Használjunk megbízható eszközt
Online számlánkhoz való csatlakozáshoz csak megbízható, lehetőleg saját és megfelelő védelmi megoldással ellátott eszközt használjunk. - Legyünk óvatosak, hogy hol lépünk be a fiókunkba
Kerüljük a nyilvános Wi-Fi kapcsolatot számlaegyenlegünk lekérdezése, illetve számlakifizetés során. Ha semmiképpen sem tudjuk elkerülni a nyilvános hálózatok használatát, akkor alkalmazzunk VPN (Virtual Private Network) megoldást, hogy kommunikációnk titkos maradjon, és adataink ne kerüljenek illetéktelen kezekbe. - Legyen naprakész a számítógépünk
Tartsuk operációs rendszerünket és alkalmazói programjainkat, applikációinkat naprakészen. A rendszeres biztonsági hibajavítások azonnali letöltése és futtatása segít bezárni a támadók által keresett sebezhetőségeket, ugyanis a javítatlan hibák, sérülékenységek lehetővé tehetik, hogy megfertőzhessék számítógépünket. - Használjunk megbízható és naprakész biztonsági megoldást
Mielőtt csatlakoznánk az online számlánkhoz, telepítsünk megbízható, többszintű és naprakész vírusvédelmi biztonsági megoldást. - Alkossunk mindenhova erős jelszót és ne használjuk máshol
Minden egyes belépési helyszínen különböző egyedi jelszót használjunk. Egy nagyon hasznos, és könnyen megjegyezhető alternatíva a jelmondatok használata. Valamint használhatunk olyan jelszókezelő programot is, ami eltárolja az összes kódunkat, nekünk viszont csak egyetlen mester jelszóra kell emlékeznünk. - Ne dőljünk be az átveréseknek!
Ha bármilyen üzenetet kapunk, amely arra kér, hogy változtassuk meg a belépési adatainkat vagy kattintsunk egy mellékelt linkre, ne tegyünk, és semmiképpen se kattintsunk. Bank sosem küld ilyen jellegű üzenetet. Gyanú esetén legjobb, ha telefonon vagy személyesen keressük fel bankunkat. - Jelentkezzünk ki, ha befejeztük az online bankolást
Ha végeztünk, szabályosan a KILÉPÉS segítségével lépjünk ki az alkalmazásból, vagy az oldalról. Ha egy támadó megpróbálja eltéríteni az online bankolás folyamatát, kevesebb kárt tud okozni, ha már nem vagyunk bejelentkezve fiókunkba, és szabályosan lezárult a munkamenet. - Aktiváljuk az SMS értesítéseket
Hasznos, ha mindig folyamatosan figyeljük online egyenlegünket. Ezt legkönnyebben úgy tehetjük meg, ha bankunktól SMS értesítést kérünk az összes számlánkon zajlódó pénzmozgásról, így sokkal hamarabb felfigyelhetünk a gyanús tevékenységekre.