Ezekre nagyon figyelj, ha a neten vásárolsz karácsony előtt

Az év végi ünnepek közeledtével tehát jelentősen megnő az internetes vásárlási tranzakciók száma - ezért is fontos, hogy óvatosak legyünk. Az OTP Bank szakártői azt tanácsolják, hogy fokozottan ügyeljünk arra, hogy vásárlásaikat megbízható kereskedői oldalakon intézzük. A vásárlást megelőzően érdemes a kereskedő weboldalát áttekinteni, megnézni, hogy a honlapon fel van-e tüntetve a cég

• telephelye;
• e-mail címe;
• és esetleg vonalas telefonszáma;
• megtalálhatók-e a szerződési, fizetési és szállítási feltételek;
• illetve az, hogy minőségi kifogás esetén a vásárló milyen feltételekkel és határidővel vonhatja vissza megrendelését és kaphatja vissza a pénzét.

A pénzintézet szakértői internetes vásárlásokhoz javasolják a kártyához virtuális vásárlási limit beállítását, továbbá az internetes biztonsági kód (3D Secure Code) használatát.

A biztonsági kód szolgáltatást használó kereskedő weboldalán az alábbi logók/védjegyek láthatók.

MasterCard és Maestro kártyák esetén a Mastercard SecureCode/ID Check logó; VISA kártyák esetén pedig a Verified by VISA logó:

Kártyahasználati tanácsok:

Egyre gyakoribb, hogy illetéktelenek e-mailben vagy telefonon próbálják megszerezni a kártyabirtokosok adatait. Telefonos, e-mailes megkeresésre soha ne adjuk meg bankkártyánk adatait:

PIN kódunkat kezeljük bizalmasan, ne adjuk ki senkinek. A PIN kódot csak akkor kell megadni, ha a kártyával személyesen vásárolunk, vagy készpénzt veszünk fel, vagy ha egyéb ATM-en keresztüli tranzakciót végzünk. Telefonon, levélben vagy internetes vásárláskor soha ne adjuk meg PIN kódunkat.

Veszélyes e-mailek felismerése:

Az év végi ünnepi időszakban megnövekedhet az elektronikus postafiókunkba érkező e-mailek száma. A valós vásárlási ajánlatok, akciók, reklámok, hírlevelek sokasága mellett az üzeneteink között adathalász levelek is előfordulhatnak. Megtévesztő értesítések azonban sms-ben, telefonon és a közösségi oldalakon ugyanúgy érkezhetnek, mint a levelezőrendszeren keresztül.

A csalási kísérletek során olyan leveleket kaphatunk, amelyek nagyon meggyőzők, és gyakran azokat is elbizonytalaníthatják, akik egyébként ismerik az adathalászat jelenségét. Ilyen esetekben sokszor

Ezekben az esetekben email címeket, feladói azonosítókat hamisítanak, esetenként olyan logót tesznek a szövegbe, amelyet egyébként például a bankok is használnak, és így a megtévesztésig hasonló lehet az üzenet egy hivatalos levélhez. Az emailben nagy valószínűséggel lesz legalább egy olyan weboldal hivatkozás (link), amely egy ismert, számunkra megbízható üzleti partner (bank, szolgáltató vagy cég) oldalának láttatja magát, valójában azonban egy csaló internetes oldalra viszi majd a gyanútlan ügyfelet azért, hogy az illegális oldal segítségével például internetes banki adatokat (azonosítót, jelszót, bankkártyaszámot) vagy egyéb személyes adatokat lopjanak el.

A hivatalos és csaló oldalak első ránézésre nagyon hasonlóak lehetnek, de a látszólagos egyezések - és az egyre kifinomultabb támadási technikák - ellenére lesznek olyan árulkodó jelek, amelyek segítenek felismerni a csalást.

Mire érdemes figyelni?

• A feladó e-mailcíme megtévesztésig hasonlít (de csak hasonlít!) egy hivatalos e-mail címhez.
• A hivatalos e-mail cím helyett a levél valójában egy privát e-mailcímről érkezik.
• Olyan szolgáltatótól kapjuk az üzenetet, amellyel korábban nem voltunk kapcsolatban.
• A levélben használt megszólítás nagyon általános, gyakran hibás és nem szerepel benne a címzett neve.
• A levél helyesírási hibákat tartalmaz, a szöveg magyartalan, az értelmezést zavaró megfogalmazásokkal - valószínűsíthető tehát, hogy fordítóprogrammal készült.
• Az e-mailben megadott link látszólag(!) hasonlít az eredeti oldal címére, a kattintás után a böngésző címsorában azonban teljesen más cím jelenik meg.
• A sürgetés bármely formája gyanús kell, hogy legyen, mivel az adathalász üzenetek gyakran a gyors és kevésbé megfontolt cselekvésre próbálnak meg rávenni.

A fentieket gyakorlatilag önállóan tudjuk ellenőrizni, csak egy kis figyelmesség és óvatosság szükséges.

Adathalászatra utaló üzenetek lehetnek:

• Frissítse jelszavát az alábbi linken!
• Lépjen be a fiókjába, ellenkező esetben az 24 órán belül törlődik!
• Biztonsági frissítés vagy új szolgáltatás miatt lépjen be a fiókjába.
• Rendszerhiba miatt szükséges belépés. Adja meg adatait a következő oldalon!
• A mellékelt számla befizetéséhez az alábbi linken adja meg a bankkártya adatait!

Az adathalász áloldalak kinézetükben, szerkezetükben sokszor nagyon hasonlítanak az eredeti oldalhoz, más esetben azonban csak a valódi cég egyes arculati elemeit (színek, logók) alkalmazzák - egyszerűsített formában. Vannak olyan jelek, amelyek arra utalnak, hogy áloldalról van szó:

• a böngésző címsorában nem a cég hivatalos honlapjának hivatkozása látható;
• ezzel egyidejűleg az URL-címben https helyett http szerepel, vagyis az oldal nem rendelkezik tanúsítvánnyal: a felhasználó számítógépe, és az oldal közötti kommunikáció nem titkosított.

A megbízható tanúsítvánnyal rendelkező oldalakat a böngészők általában jelzik, többnyire kis lakattal vagy zöld jelzéssel a böngésző címsorában - ha ezek hiányoznak, akkor legyen óvatos! Ha a lakat ikonra kattintunk, ellenőrizhetjük, hogy a biztonsági tanúsítvány szerint kié a weboldal, amelyet felkeresett.

Hogyan védekezzünk?

• Mielőtt bejelentkezünk az internetbankba, ellenőrizzük, hogy a számlavezető bank oldalán vagyunk-e.
• Minden olyan telefonhívás, SMS üzenet vagy email gyanús kell, hogy legyen, amelyben érzékeny adatot (azonosítót, jelszót, PIN kódot, bankkártyaszámot) kérnek;
• Bizalmas adatokat a legtöbb helyen nem kérnek sem telefonon, sem üzenetben, sem levélben, ezért ne válaszoljunk az ilyen típusú megkeresésekre!

(Az OTP Bank tájékoztatása szerint náluk ezt a 06-1/20/30/70-3666-666 telefonszámon, vagy bármelyi bankfiókban, vagy az informacio@otpbank.hu e-mail címen lehet megtenni.)

Címlapkép: Getty Images