Az internetes pénzügyi tranzakciók száma Magyarországon is növekszik, de felmérések szerint a hazai internetező közösség számához képest egyelőre alacsony. A felhasználók bizalmatlanok, és sokszor téves előítéletek miatt. Pedig ma már biztonságosan vásárolhatunk az interneten, ha betartunk néhány szabályt.
Ellenőrizzük, hol költünk!
Bármilyen csábító áron is ajánljanak valamit, mielőtt vásárlásra szánnánk rá magunkat, mindig győződjünk meg arról, milyen hiteles, ellenőrizhető információk érhetők el a webhelyről. Csak olyan honlapon vásároljunk, ahol egyértelműen meg van nevezve a cég, a telephely, és telefonos vagy azonnali online ügyfélszolgálat is rendelkezésre áll. Előny lehet továbbá, ha az oldal már bejáratott, ismert márkanév; ez egy gyors kereséssel pillanatok alatt kideríthető.
Kifizetési trükkök
Ne küldjünk külföldre nagy értékű árut! Az egyik elterjedt trükk, hogy egy termék eladásakor mondvacsinált ürüggyel elektronikus üzenetben arra veszik rá az eladót, hogy egy távoli országbeli címére küldje eladásra kínált termékét. A fizetést PayPal accounttal rendezik, látszólag minden rendben lezajlik. Az a trükk, hogy ha a vevő fenntartott fizetést jelöl be az online fizetési rendszer oldalán, akkor 2–3 nap múlva sztornózhatja a kifizetést a szolgáltatónál, ezzel kárt okozva az eladónak.
Biztonsági tanúsítványok
Mindig ellenőrizzük a webhely hiteles biztonsági megoldásait. Ma már számos olyan csaló honlap létezik, ahol elhitetik a felhasználóval, hogy igazi online vásárlás történik, és ehhez a szükséges biztonsági szabványokat (pl. a böngésző jobb alsó sarkában lakatot mutató SSL-titkosítást vagy a címsorban a http:// helyett szereplő https:// jelölést) használják fel. A biztonsági tanúsítványok a webhelyek biztonságos hitelesítését segítik. Ha egy érvénytelen tanúsítványra figyelmeztető ablak ugrik fel a böngészőben, az súlyos biztonsági kockázatra hívja fel a figyelmet. Ha ilyen figyelmeztetéssel találkozik, ne lépjen tovább, hanem szakítsa meg a kapcsolatot az adott webhellyel, és lépjen kapcsolatba üzemeltetőjével.
Ne hagyja őrizetlenül!
Amennyiben megoldható, csak a saját számítógépét használja internetes pénzügyi tranzakciók lebonyolítására! Amíg kapcsolatban áll egy online pénzügyi szolgáltató rendszerével, soha ne hagyja őrizetlenül a munkaállomást. Csak annyi ideig legyen bejelentkezve, amennyi feltétlenül szükséges. Ne használjon érzékeny pénzügyi tranzakciók lebonyolítására nyilvános munkaállomásokat (például könyvtárakban, repülőtéren, internetkávézókban elhelyezett gépeket).
Egyszeri azonosítás
A technika jelenlegi állása szerint azok az online pénzügyi szolgáltatók a legbiztonságosabbak, ahol egyszeri jelszóhasználat (one-time-password) mellett tud hatékonyan tranzakciókat végezni. A több kommunikációs csatornát alkalmazó felhasználóazonosítás (web, egyszer használatos jelszót tartalmazó sms, vagy token kártya) során az amatőr visszaélések többsége kiszűrhető. Hiába törik fel például az otthoni PC-jét akkor, ha minden pénzügyi művelet lebonyolításához új, egyszeri jelszóra van szükség.
Pénzügyi üzenetek
Soha ne nyisson meg a banktól elektronikus üzenetben érkező linket! Az adathalász akciók egyik leggyakoribb formája, hogy látszólag a banktól érkező elektronikus üzenetben kérik jelszavának, bankkártyás és egyéb személyes adatainak megadására, vagy hívják fel figyelmét a banki felületre való belépésre. Az ilyen üzenetekben elhelyezett, hivatalosnak látszó linkek egy csaló oldalra vezetnek. A bankok nem kérnek elektronikus üzenetben érzékeny személyes információkat ügyfeleiktől! Kérdéses esetben hívja fel a banki ügyfélszolgálatot!
Legyen körültekintő!
A lehető legnagyobb óvatossággal járjon el személyes és céges pénzügyi adatainak elektronikus megadásakor! Mindig gondolja meg, hogy bankszámlaszámát és a kapcsolódó pénzügyi információkat kinek hozza a tudomására! Egy-egy online pénzügyi tranzakció lebonyolítása előtt érdemes lehet megállni egy pillanatra, és körbenézni az adott webhelyen. Van az oldalon adatvédelmi nyilatkozat? Elérhetőek az üzemeltetői? A webhelyen a kért személyes adatok megadása valóban indokoltnak tűnik? (Például: egy online könyvvásárló oldalon miért lenne fontos megadnia személyi igazolványa vagy útlevele számát, születési adatait, vagy bankkártyája PIN-kódját?!)
A böngésző karbantartása
Ma már számos lehetőség rendelkezésre áll, hogy internetes böngészőjét felkészítse, és naprakészen frissen tartsa az adathalász támadások ellen. Az ingyenes Firefox böngészőnek például számos olyan kiegészítő alkalmazása (add-on) van, amely segíti a böngésző biztonsági szintjének hatékony növelését. Az ingyenesen letölthető no-script kiegészítővel például a weboldalakon automatikusan lefutó kártékony programkódok ellen tudunk védekezni, de van olyan szűrő is, amely a legfrissebb adathalász oldalak listáját tartalmazza. Az alkalmazásokat a https://addons.mozilla.org honlapon tudja megtekinteni és letölteni.
Rögzítse a részleteket!
Online vásárláskor a webhely szabályzatának ismerete, a pénzügyi tranzakció adatainak lementése, megőrzése különösen hasznos lehet. Mielőtt vásárolna egy webhelyen, győződjön meg arról, hogy pontosan ismeri-e a garancia feltételeit, a visszafizetési lehetőségeket és az egyéb vásárlási feltételeket! A vásárlást követően mindig kísérje figyelemmel bankszámlájának változásait! Régi csalási módszer, hogy először csak kis „tranzakciós” összeggel terhelik meg a kiszemelt bankszámlát, majd egy nagyobb „tranzakciós díjnak” álcázott tételt emelnek le róla. Különösen hasznos lehet, ha vásárlás előtt körbenéz, hogy az adott webhellyel kapcsolatban merült-e fel korábban csalási kísérlet, és ha igen, azok milyen jellegűek voltak.
Biztonsági megoldások!
Ajánlott szoftverek
Víruskereső és -irtó szoftverek:
www.f-secure.com
www.virusbuster.hu
www.nod32.hu
www.vipreantivirus.com
www.mcaffee.com
Tűzfalak kisgépes környezetre:
www.sunbeltsoftware.com
www.f-secure.com
www.norton360.com
Kémprogramok elleni védelem:
www.counterspy.com
www.vipreantivirus.com
Az operációs rendszer biztonsági frissítéseinek naprakész letöltése, hatékony víruskereső aktív használata, jól konfigurált és folyamatosan karbantartott egyéni és vállalati tűzfalak alkalmazása fontos része a hatékony védekezésnek. Ezek megfelelő használata nélkül bármilyen védekezés kevésnek bizonyulhat. A karbantartott hálózati rendszerek mellett a biztonsági szintet növelheti a fenyegetéseket szűrő szoftverek alkalmazása, valamint a pénzügyi információkat védő komplex adatvédelmi megoldások alkalmazása is.
