Végre az OTP is meglépte: vége a netbankos lehúzásoknak?

Megérkezett az OTP-be Európa vagy fordítva, nem tudni, de a banknál felkészültek a hackerek támadására- derül ki a bank oldalán közzétett közleményből. Különböző kémprogramok a tudtunk nélkül indíthatnak pénzutalásokat, ami ellen a legegyszerűbb védekezés egy egyszerű sms üzenet. Ha minden egyes tranzakciónál sms értesítésben küldött kóddal visszaigazolást kér a bank elkerülhetjük, hogy illetéktelenek férjenek hozzá számlánkhoz.. Ezt a rendszert vezették be közel 2 millió számla esetében január elsejével kötelezően közel 2 millió OTP számlánál. A Magyarországon is jelenlévő nagyobb bankok többségénél már egy ideje hasonló rendszer működik. Az OTP-nél ugyan ez után is van lehetőség a szolgáltatás lemondására, de ezt a Bank és mi sem ajánljuk.

Mi veszélyezteti a pénzed Európában, és már idehaza is?

Európából érkező veszélynek írja le az OTP az internetes támadásokat, de a világon szinte mindenhol könnyen áldozatokká válhatunk bármikor. Megfelelő védelem nélkül számítógépeinket könnyen megfigyelhetik illetéktelenek vagy akár át is vehetik felette az irányítást. Ilyenkor jelszavainkat adhatjuk meg tudtunkon kívül vagy bármilyen rendszerbe való belépés után szabad utat adhatunk a hackereknek műveletek elvégzésére. Online bankba való bejelentkezéskor ez különösen veszélyes lehet, hiszen ekkor akár a számlánkon lévő teljes összeget elveszíthetjük.

A bankok ez ellen több módszerrel is védekezhetnek. A Budapest Bank elmondta, hogy ahogy más bankoknál is ők is tranzakció monitoring rendszert is működtetnek, mely riaszt olyan esetekben, amelyekben az ügyfelek a szokásostól eltérő viselkedést tanúsítanak, vagy szokatlan megbízásokat adnak.

De a legtöbb helyen az sms azonosítás is működik. Az online felületre való belépéshez is kelhet sms-ben kapott jelszó, de van a legtöbb banknál már minden tranzakció esetén is szükséges. Ezek az általában néhány percig érvényes belépési kódok. Ezzel már nem csak a jelszólopó programok ellen vagyunk védve, de a számítógépünkön biztonságosan kezelhetjük pénzügyeinket.

Egy másik módszert használ a Citibank Online internetes banki felülete, ahol a belépési kódot virtuális billentyűzeten kell megadni, amelyen a számok nem a normál billentyűzeten megszokott, hanem egy automatikusan generált pozícióban vannak elhelyezve.  Ez kissé lassabbá és kényelmetlenebbé teszi a bejelentkezést, de növeli a védelmet a billentyűzet figyelő programok ellen. A bank továbbá új kedvezményezett esetén sms-ben kér jóváhagyást az utalások esetén.

A mobil még veszélyesebb

Ez mindaddig igaz, amíg nem férnek hozzá a telefonunkhoz is. Kétszintű biztonsági rendszerről addig beszélhetünk, amíg különböző egymástól független készüléken megy az azonosítás és a jelszó küldés. A mobiltelefonon történő utaláskor épp ez a többszintű védelem szűnik meg, hiszen a mobilon lévő vírus akár az érkező sms üzeneteinkhez is hozzáférhet. Ez nagyon ritka és speciális esetben történhet csak meg, hiszen a vírusnak ismernie kell az adott bank rendszerét is és az sms -ből is ki kell tudnia nyernie a szükséges információt.

"A technikai lehetősége megvan az SMS tartalmakhoz való hozzáférésnek, és illegális felhasználásának. Ez a banki oldalon rendelkezésre álló eszközökkel nem gátolható meg (az SMS szabványos volta miatt nem küldhető például speciálisan védett vagy titkosított SMS). Ez kifejezetten az az eset, amikor az ügyfelet támadják és emiatt már csak az ő gondosságán, és óvatosságán múlik a bankolás biztonságos volta. Ugyanazon elvek alapján kell eljárni a mobil eszköznél is, mint amik a hagyományos számítógépeknél is érvényesek: legális, folyamatosan frissített programokat kell használni és naprakész, kártékony szoftverektől védő programot kell folyamatosan futtatni az arra alkalmas mobil eszközön. A kártékony szoftverek elleni programok (vagy egyszerűbben mondva antivírus programok) képesek felismerni és megakadályozni a kémszoftverek működését és el tudják távolítani azokat a mobil eszközről " - válaszolta kérdésünkre a CIB bank szakértője.

További megoldás lehet, ha a hitelintézet csak olyan számlára enged utalást intézni mobiltelefonról, amit előre megadtunk számítógépünkről. Ezzel a legtöbb visszaélést elkerülhetjük. Egy másik biztonsági szakembert megkérdezve megtudtuk, hogy kicsit kényelmetlen, de biztos megoldás két különböző telefon használata a banki ügyeink intézésére. Egyiket regisztráljuk bankunknál, a másikon belépünk az internetbankba, így nem ugyanarra a készülékre érkezik az sms, mint ahol az online banki rendszer fut, nagyban növelve ezzel a biztonságot. Két telefon helyett használhatunk  tokeneket is, melyek minden belépéshez és tranzakcióhoz kódot generálnak ezzel növelve a biztonságot.