Az internetes pénzügyi tranzakciók száma Magyarországon is növekszik, de felmérések szerint a hazai internetező közösség számához képest egyelőre alacsony. A felhasználók bizalmatlanok, a sokszor téves előítéletek miatt. Pedig ma már biztonságosan lehet vásárolni az interneten, persze be kell tartani néhány szabályt.
Ellenőrizzük, hol költünk!
Bármilyen csábító áron ajánlanak valamit, mielőtt vásárlásra szánnánk magunkat, mindig győződjünk meg arról, milyen hiteles, ellenőrizhető információhoz jutunk webhelyen. Csak olyan honlapon vásároljunk, ahol egyértelműen meg van nevezve a cég, a telephely, és rendelkezésre áll telefonos, vagy online ügyfélszolgálat. Nagyobb a biztonság, ha az oldal már egy bejáratott, ismert márkanév.
Kifizetési trükkök
Ne küldjünk külföldre nagy értékű árut! Az egyik elterjedt trükk, hogy a termék eladásakor egy mondvacsinált ürüggyel elektronikus üzenetben arra veszik rá az eladót, hogy egy távoli országbeli címére küldje eladásra kínált termékét. A fizetést PayPal accounttal rendezik, látszólag minden rendben lezajlik. Az a trükk, hogy ha a vevő fenntartott fizetést jelöl be az online fizetési rendszer oldalán, akkor 2–3 nap múlva sztornózhatja a kifizetést a szolgáltatónál, ezzel kárt okozva az eladónak.
Biztonsági tanúsítványok
Mindig ellenőrizzük a webhely hiteles biztonsági megoldásait. Ma már számos olyan csaló honlap létezik, ahol elhitetik a felhasználóval, hogy igazi online vásárlás történik, és ehhez a szükséges biztonsági szabványokat (pl. a böngésző jobb alsó sarkában lakatot mutató SSL-titkosítást, vagy a címsorban a http:// helyett szereplő https:// jelölést) használják fel.
A biztonsági tanúsítványok a webhelyek biztonságos hitelesítését segítik. Ha egy érvénytelen tanúsítványra figyelmeztető ablak ugrik fel a böngészőben, az súlyos biztonsági kockázatra hívja fel a figyelmet. Ha ilyen figyelmeztetéssel találkozunk, azonnal meg kell szakítani a kapcsolatot az adott webhellyel, és kapcsolatba kell lépni az üzemeltetővel.
Ne hagyjuk őrizetlenül!
Ha lehetséges csak a saját számítógépét használjuk internetes pénzügyi tranzakciók lebonyolítására! Amíg kapcsolatban állunk egy online pénzügyi szolgáltató rendszerével, soha ne hagyjuk őrizetlenül a munkaállomást. Csak annyi ideig kell bejelentkezni, amennyi feltétlenül szükséges. Ne használjunk érzékeny pénzügyi tranzakciók lebonyolítására nyilvános munkaállomásokat (például könyvtárakban, repülőtéreken, internetkávézókban elhelyezett gépeket).
Egyszeri azonosítás
Jelenleg azok az online pénzügyi szolgáltatók a legbiztonságosabbak, amelyeknél egyszeri jelszóhasználat (one-time-password) mellett tudunk hatékonyan tranzakciókat végezni. A többcsatornás felhasználóazonosítás (web, egyszer használatos jelszót tartalmazó sms, vagy token kártya) során az amatőr visszaélések többsége kiszűrhető. Hiába törik fel az otthoni PC-t, ha minden pénzügyi művelet lebonyolításához új jelszóra van szükség.
Pénzügyi üzenetek
Soha ne nyissunk meg a banktól elektronikus üzenetben érkező linket! Az adathalász akciók egyik leggyakoribb formája, hogy látszólag a banktól érkező elektronikus üzenetben kérik jelszavunkat, vagy bankkártyás és más személyes adatainak megadására szólítanak fel.
Az ilyen üzenetekben elhelyezett, hivatalosnak látszó linkek egy csaló oldalra vezetnek. A bankok nem kérnek elektronikus üzenetben érzékeny, személyes információkat ügyfeleiktől! Ha bizonytalanok vagyunk, azonnal fel kell hívni a banki ügyfélszolgálatot!
Legyen körültekintő!
A lehető legnagyobb óvatossággal járjunk el személyes és céges pénzügyi adatainak elektronikus megadásakor! Mindig gondoljauk meg, hogy a bankszámlaszámot és a kapcsolódó pénzügyi információkat kinek adjuk meg! Egy online pénzügyi tranzakció lebonyolítása előtt érdemes megállni egy pillanatra, és körbenézni az adott honlapon.
Van az oldalon adatvédelmi nyilatkozat? Elérhetőek az üzemeltetői? A webhelyen a kért személyes adatok megadása valóban indokoltnak tűnik? (Például: egy online könyvvásárló oldalon miért lenne fontos megadni a személyi igazolvány, vagy az útlevél számot, a születési adatokat, vagy a bankkártya PIN-kódját?)
A böngésző karbantartása
Ma már számos lehetőség van arra, hogy az internetes böngészőt felkészítsük, és naprakészen tartsuk az adathalász támadások ellen. Az ingyenes Firefox böngészőnek például jó néhány kiegészítő alkalmazása van, amelyek növelik a program biztonsági szintjét.
Az ingyenesen letölthető no-script kiegészítővel például a weboldalakon automatikusan lefutó kártékony programkódok ellen tudunk védekezni, de van olyan szűrő is, amely a legfrissebb adathalász oldalak listáját tartalmazza. Az alkalmazásokat a https://addons.mozilla.org honlapon lehet megnézni és letölteni.
Rögzítsük a részleteket!
Online vásárláskor különösen fontoslehet a webhely szabályzatának ismerete és a pénzügyi tranzakció adatainak lementése. Mielőtt vásárolnánk egy oldalon, győződjünk meg arról, hogy pontosan ismeri-e a garancia feltételeit, a visszafizetési lehetőségeket és az egyéb vásárlási feltételeket!
A vásárlást követően mindig kísérjük figyelemmel bankszámlánk változásait! Régi csalási módszer, hogy először csak kis „tranzakciós” összeggel terhelik meg a kiszemelt bankszámlát, majd egy nagyobb „tranzakciós díjnak” álcázott tételt emelnek le róla. Hasznos lehet, ha vásárlás előtt körbenézünk, hogy az adott webhellyel kapcsolatban merült-e fel korábban csalási kísérlet, és ha igen, azok milyen jellegűek voltak.
Biztonsági megoldások!
Ajánlott szoftverek
Víruskereső és -irtó szoftverek:
www.f-secure.com
www.virusbuster.hu
www.nod32.hu
www.vipreantivirus.com
www.mcaffee.com
Tűzfalak kisgépes környezetre:
www.sunbeltsoftware.com
www.f-secure.com
www.norton360.com
Kémprogramok elleni védelem:
www.counterspy.com
www.vipreantivirus.com
Az operációs rendszer frissítéseinek naprakész letöltése, a víruskeresők aktív használata, valamint a jól konfigurált és folyamatosan karbantartott egyéni és vállalati tűzfalak alkalmazása is fontos része hatékony védekezésnek. Ezek használata nélkül minden védekezés kevésnek bizonyulhat. A karbantartott hálózati rendszerek mellett a biztonsági szintet növelheti a fenyegetéseket szűrő szoftverek alkalmazása, valamint a pénzügyi információkat védő komplex adatvédelmi megoldások alkalmazása is.
