Bankolás biztonságosan

Ha az alábbiakkal kapcsolatosan gyanús jelenséget észlel, vagy azonosítója / jelszava illetéktelen kézbe kerül (pl. jogosulatlan levél alapján egy hamis weboldalon megadta bizalmas adatait) kérjük, mielőbb értesítse 24 órás Telebank Ügyfélszolgálatunkat 06 80 350 350 illetve bármelyik MBH Bank fiók ügyintézőjét, hogy haladéktalanul megtehessük a szükséges intézkedéseket az Ön pénzének biztonsága érdekében.
Emellett, amennyiben csalás áldozata lett, haladéktalanul tegyen a rendőrségen feljelentést!

• E-mail-ben, illetve sms-ben küldött hamis linket tartalmazó üzenetekben olyan adathalász linket rejtenek el az elkövetők, melynek célja olyan banki és pénzügyi adatok megszerzése (Netbanki azonosítók, bankkártya adatok, stb), amelynek felhasználásával közvetlen hozzáférést nyerhetnek pénzügyi tranzakciók végrehajtásához vagy ráveszik áldozatukat annak elvégzésére.
• Telefonhívás alkalmával banki ügyintézőnek adhatja ki magát az elkövető, hogy adatokat szerezzen az ügyféltől a számlájára, kártya adataira vonatkozóan, gyakran sürgető nyomást alkalmaznak, vagy hamis, veszélyre utaló indokokra hivatkoznak.
• Ismeretlen személyek távoli hozzáférést biztosító program telepítését kérik, akár fordító- vagy vírusirtó programra hivatkozva, ezáltal közvetlen hozzáférést nyernek a célszemély számítástechnikai eszközéhez (akár laptop vagy mobiltelefon), majd ráveszik a Netbank vagy Mobil Applikáció belépésére, sikeres pénzügyi csalás megvalósítása érdekében.

• A MBH Bank a rendszereit a legmagasabb banki biztonsági követelményeknek megfelelően működteti, így például szervereit is többszintű tűzfal rendszer védi.
• Bankunk az ügyfelek adatainak védelmében titkosított SSL protokollon keresztül biztosítja az adatok áramlását. Az SSL az ügyfél adatait továbbítás előtt titkosítja, s így azok kódolt formában jutnak el Bankunkhoz, ennek következtében illetéktelen személyek számára nem értelmezhetők. Az adatok az ügyfél számítógépe és a Bank között végig titkosítva vannak.

• valós idejű csalás megelőzést biztosít 7/24-ben, melynek célja a tranzakciók figyelése, a gyanúsnak vélt műveletek azonosítása, csalárd tranzakció esetén azonnali biztonsági intézkedés végrehajtása
• A fokozott biztonság érdekében az Internetbank 1. szintű jelszónak a következő követelményeknek kell eleget tenni. Legalább 8 karakter hosszúnak kell lennie, tartalmaznia kell legalább 2 kis betűt, 2 nagy betűt, 2 számjegyet, és nem egyezhet meg az előző 10 használt jelszó egyikével sem. Amennyiben ezeknek a feltételeknek az új jelszó nem felel meg, a rendszer elutasítja a jelszóváltást, mivel a kevésbé szigorú jelszavak könnyebben visszafejthetőek.
• Az illetéktelen hozzáférés elkerülése végett, amennyiben 15 percig ügyfelünk nem használja a rendszert, akkor az őrizetlenül hagyott számítógépen az időzár bontja az Internetbank kapcsolatot.
• A MBH SMS Plusz szolgáltatás igénybevételével azonnali SMS értesítést kap számlás és kártyás tranzakcióiról, így Ön azonnal értesülni fog minden pénzügyi műveletről.
• Az Internetbank biztonságát a Bank IT Biztonsági Osztálya és erre szakosodott független szakértői rendszeresen ellenőrzi. A szakértő cég figyeli a különböző biztonsági előírások betartását, így minden egyes új verzió bevezetését megelőzően soronként vizsgálja át a programot az esetleges biztonsági rések után kutatva. Rendszermódosítást az MBH Bank csak akkor állít élesbe, ha az megfelelt a szakértői audit vizsgálaton is.
• A bankcsoport vállalataihoz hasonló domain nevek alatt futó honlapokat egy világszintű domain névmonitorozó tevékenységet folytató szolgáltató ellenőrzi. A biztonsági szolgáltatást nyújtó cég a rendkívüli esemény észlelésekor értesíti a bank illetékes osztályát, akik így intézkedni tudnak az illetéktelen (hamisított) honlap azonnali blokkolása érdekében. Ez a folyamat védelmet nyújt a rosszindulatú adathalászat támadások megelőzésére és kivédésére.
• Bankunknál mind a bankkártyákhoz, mind azelektronikus csatornák használatához külön-külön limitek állíthatók be, melyek használata mindenképpen javasolt. Kérjük költési/utalási szokásainak megfelelően állíttassa be a limiteket, ezzel megelőzheti a szokásától eltérő,adott esetben csalárd tranzakciók létrejöttét. A beállított limitek természetesen későbbiekben módosíthatók, így Ön bármikor testreszabhatja őket. A beállítható limitekről bővebben a Lakossági Üzletszabályzatokban tájékozódhat.

• sms üzenet esetében mindig győződjön meg arról, hogy a telefonszám valóban ahhoz tartozik, akitől az értesítést kapta. Ha bármilyen linket tartalmaz az üzenet, akkor érdemes a szokásosnál is körültekintőbben eljárni.
• Ugyanez érvényes az emailben történő adathalász megkeresések során is.
• Telefonos megkeresés esetében arra érdemes odafigyelnie, hogy szenzitív információkat ne adjon ki magáról.
• Mindig a bank hivatalos oldalán keresztül használja a NetBankár szolgáltatást.
• Amennyiben a magát banki ügyintézőnek nevező személy azt kéri, hogy telepítsen bármiféle alkalmazást (Anydesk vagy Teamviewer), az egyértelműen arra utal, hogy csalóval van dolga.
• Illetve fontos, hogy az eszközein rendszeresen végezze el a biztonsági frissítéseket

Mobiltelefon készülékkel kapcsolatos teendők

• A Telenor Walettel előzetesen ellenőrzött készülékben használd a SIM kártyádat!
• Fontos, hogy a mobiltelefon gyári szoftverét (operációs rendszert) csak a gyártó által javasolt frissítéseket igénybe véve módosítsd, és csak megbízható forrásból telepíts alkalmazásokat a mobiltelefonodra.
• A mobiltelefonba való belépést egyedi jelszavas, passcode-os vagy biometrikus védelemmel használd, és ne oszd meg azt harmadik személlyel.
• A mobilkészüléken lehetséges az NFC funkció ki- és bekapcsolása- javasoljuk, hogy kizárólag akkor tartsd bekapcsolva, amikor használni szeretnéd azt.

Wallet, virtuális kártya védelme

• A virtuális kártya hasonlóan működik, mint a hagyományos, érintéses fizetésre alkalmas plasztik bankkártya, azzal a különbséggel, hogy a terminálhoz a mobiltelefont kell hozzáérinteni.
  Kérjük, hogy a mobiltelefon készüléket és/vagy SIM kártyádat ne add át másnak! Felhívjuk a figyelmed, hogy az alapértelmezett fizetésre kiválasztott kártyával akkor is lehetséges 5 000 Ft alatti összegű tranzakciót végezni, ha a készüléket/SIM-et nem Ön tartja a POS terminálhoz.
• A Wallethez használt kódot (mCode-ot) ne add át másnak! A biztonságos kártyahasználat érdekében fontos, hogy egyedi, mások által nem kikövetkeztethető kódot válassz.
• A mobiltelefonba való belépést egyedi jelszavas, passcode-os vagy biometrikus védelemmel használd, és ne oszd meg azt harmadik személlyel.
• Ellenőrizze, hogy a kártyalimitek igazodnak-e a kártyahasználati szokásaihoz. A limitek módosítását a Telenor Walletben bármikor könnyedén megteheti.

Adatkapcsolat

• Hamis Internetbank weboldal legkönnyebben arról ismerhető fel, hogy a címsorban nem https://, hanem http:// kezdetű címzés szerepel. A hiányzó "s" betű a secured, azaz biztonságos adatkapcsolat hiányát jelzi.
• A böngésző jobb alsó sarkában található lakat ikon a biztonságos Internet kapcsolatot szemlélteti. Nézd meg a kis lakatot, mint a biztonság jelét és rákattintva a tanúsítványt (a titkosítás adatai: a titkosított oldal neve, a tulajdonos, a lejárat, a kiállító cég). Ha nincs lakat, akkor Ön nem valódi Internetbanki kapcsolatot használ.
• Bizalmas oldalak Internet címeit gépeld be kézzel (netbank, elektronikus boltok, stb.). Amennyiben az MBH Bank internetes honlapját szeretnéd meglátogatni, kérjük, szánj rá néhány másodpercet és gépeld be saját kezűleg az Internet címet: https://www.MBH.hu/ .
  Kérjük, egyéb linket ne használj! Mindig a "Kijelentkezés" gombbal jelentkezz ki, a böngészőt csak ez után zárd be.

Speciális ajánlások/tippek

• Mindig gyanakodj, ha e-mail alapján (nem válaszlevélben, hanem egy, a levélben elhelyezett linkre kattintva) azonosító adatokat kérnek be Tőled. Gyanakvóan olvass minden hivatalosnak tűnő levelet, mely "az Ön biztonsága érdekében" kér olyasmit, amit eddig még sohasem (pl. látogasson meg egy adott oldalt, ahova írja be kártyaszámát, PIN-kódját, jelszavát, stb.).
• Az MBH Bank biztonsági szolgáltatásként ingyenes SMS-ben, illetve e-mailben küldi el az egyszeri jelszavadat minden Internetbank bejelentkezéshez. Az e-mailben küldött jelszó csak akkor biztonságos, ha az Ön postafiókjának kódjait is biztonságosan kezeli. Az e-mailben történő jelszóküldés kikapcsolható az Internetbank felületén a Beállítások / Testreszabás menüpontban.
• Ne tartson nyitva más böngésző ablakot és ne futtasson az Internetbank használata során más programokat. A használat után a böngészőt zárja be.
• Amennyiben Ön az Internetbank szolgáltatást mások jelenlétében, illetve nyilvános helyen használta, javasoljuk, hogy a kilépést követően törölje böngészőjében az Ideiglenes Internet File könyvtár (Temporary Internet Files) tartalmát.

A számítógép védelme

• Az Üzleti Terminált futtató számítógépet szakemberek által üzemeltetett tűzfallal válassza el a nyilvános hálózattól. Ha erre nincs lehetőség (pl. kis cég esetén), akkor a számítógépre telepítsen személyi tűzfalat. (Ez egyébként működő céges tűzfal esetén is ajánlatos, mint biztonságot növelő kiegészítő intézkedés.) Tűzfallal, személyi tűzfallal megakadályozhatja a rosszindulatú programok közvetlen bejutását a hálózatról.
• Az Üzleti Terminált futtató számítógépre telepítsen megbízható vírusvédelmet, s gondoskodjon róla, hogy a vírus adatbázisa legyen mindig naprakész. Ezzel az e-mail csatolásként, letöltött fájlként vagy más módon már bejutott, ismert rosszindulatú kódokat szűrheti ki.
• Telepítsen rendszeresen az operációs rendszerhez kiadott biztonsági javításokat. (pl. Windows rendszer esetén tartsa bekapcsolva a Windows Update funkciót.) Ezzel a rosszindulatú programok által kihasználható, operációs rendszer szintű sérülékenységeket "foltozhatja" be.
• Telepítsen rendszeresen a gépen használt hálózati kommunikációs programokhoz (pl. Web böngésző) kiadott biztonsági javításokat.
• Gondoskodjon az Üzleti Terminált futtató számítógép fizikai védelméről. A géphez csak megbízható személyek férhessenek hozzá. Ezzel kiküszöbölheti a rosszindulatú programok, hardveres billentyűzetfigyelő eszközök közvetlen telepítését, valamint a bizalmas információk illetéktelen lemásolását.
• A számítógépet ne használja másra, csak munkára. Pl. ne töltsön le fájlokat külső fájlmegosztó szerverekről, ne használja az (Internetes) azonnali üzenetküldő szolgáltatásokat, ne nézegessen gyanús/ismeretlen weboldalakat, stb. Ezzel megelőzheti a rosszindulatú programok (Malware) bejutását a hálózati kommunikációs programok sérülékenységein keresztül.
• Kezelje óvatosan az ismeretlen forrásból, vagy ismert feladótól, de szokatlan tárggyal, vagy szöveggel érkező leveleket, ne nyisson meg bizonytalan forrású csatolásokat, stb. Ezzel megelőzheti a rosszindulatú programok bejutását a levelező rendszeren keresztül.

Azonosító, titkos adatok kezelése

• Ne ossza meg illetéktelen személyekkel azonosítóit, jelszavait.
• Az azonosító nevet és a jelszót csak az Üzleti Terminál megfelelő ablakában adja meg, a weboldalon soha.
• A Budapest Bank e-mailen soha nem kéri személyes adatait, azonosító kódjait és nem kéri fel ezek módosítására. Ha ilyen üzenetet kap, kérjük, ne reagáljon rá és mielőbb értesítse bankunkat. Az ilyen - adategyeztetésre felszólító - levélben szereplő link hamis weboldalra továbbíthatja, így ne kattintson a linkre!
• Ne használjon könnyen kitalálható jelszavakat.
• Rendszeresen változtassa meg a belépéshez használt jelszavát.

Speciális ajánlások/tippek

• Használja az operációs rendszer beépített jogosultsági rendszerét. Az engedélyeket állítsa be úgy, hogy az Üzleti Terminált és a hozzá tartozó fájlokat csak azok a felhasználók érhessék el, akik ténylegesen használják is. Ezzel megnehezítheti a bizalmas információk illetéktelen lemásolását a gépről. 
• Az Üzleti Terminál biztonsági beállításait ("Adatmódosítás naplózása", "Ellenszámla ellenőrzése a számlainformáció alapján") tartsa bekapcsolva.
• Tovább növelheti a biztonságot, ha saját aláíró kulcsait hordozható médián tárolja. Ezzel megakadályozhatja kulcsaink eltulajdonítását abban az esetben, ha egy rosszindulatú személy az Ön távollétében fizikailag hozzáfér az Üzleti Terminált futtató számítógéphez. (A kulcsokat a rendszer ugyan titkosítva tárolja, így akkor sem használhatók közvetlenül, ha illetéktelen kezekbe kerülnek, de a támadó megkísérelheti visszafejteni őket.). A kulcsokat tároló médiát természetesen biztonságos helyen, pl. zárt szekrényben tárolja.

• Védelem a netes csalók ellen | KiberPajzs

Adware: Az adware olyan szoftver, amely arra szolgál, hogy időről időre hirdetésekkel bombázza a felhasználót.

Domain nevek: A domain név az Interneten elérhető szerverek és weboldalak szöveges címe. 

Link: A link egy hivatkozás, utalás, kapcsolat, amely más oldalakon található tartalomra mutat, és amelyre rákattintva a kapcsolt tartalom jelenik meg.

Malware: A malware egy összefogó kifejezés, amely a veszélyes szoftvereket jelenti. Céljuk a számítógépes rendszer működésének megzavarása, vagy sebezhetővé tétele. 

Operációs rendszer: Operációs rendszernek nevezzük a számítástechnikában a számítógépeknek azt az alapprogramját, mely közvetlenül kezeli a hardvert, és egy egységes környezetet biztosít a számítógépen futtatandó alkalmazásoknak (például szövegszerkesztők, játékok stb.).

Spyware: Olyan kémprogram, amely a számítógépen észrevétlenül munkálkodva bizalmas adatokat gyűjt össze, majd továbbítja azokat egy ismeretlen személy felé.

SSL: A Secure Socket Layer elfogadott titkosítási eljárás rövidítése. Ez a titkosítási protokoll jelenleg 128 bites titkosítást tesz lehetővé. Az SSL kapcsolat használata esetén az Ön számítógépe és a szerver közötti adatforgalom titkosítva van.

Trójai: A trójai programok magukat hasznos programnak álcázó kártevők, amelyek különböző vírusokat, vagy kémszoftvereket hordozhatnak magukban és elindításkor automatikusan telepítésre kerülnek a gépre (pl. egy látványos képernyővédőbe épített kémprogram).

Tűzfal: A tűzfal (angolul firewall) a számítástechnikában egy szoftveres, vagy hardveres architektúra, amelynek célja annak biztosítása, hogy a hálózaton keresztül egy adott számítógépbe ne történhessen illetéktelen behatolás.

Web: A World Wide Web (WWW), vagy Web magyarul világháló, az Internet egyik szolgáltatása, segítségével hozzáférhetővé válik a világ bármelyik információs adatbázisa. A Web nem azonos az Internettel, de legfontosabb alkalmazása annak (másik alkalmazása például az elektronikus levelezés).

Web böngésző: A Web böngésző (Internetes böngésző) a Webet alkotó weboldalak és más dokumentumok megjelenítésére, és az azok közötti navigációra alkalmas böngésző.

Mobiltelefon készülékkel kapcsolatos teendők

• A Yettel Walettel előzetesen ellenőrzött készülékben használja a SIM kártyáját!
• Fontos, hogy a mobiltelefon gyári szoftverét (operációs rendszert) csak agyártó által javasolt frissítéseket igénybe véve módosítsa, és csak megbízható forrásból telepítsen alkalmazásokat a mobiltelefonjára.
• A mobiltelefonba való belépést egyedi jelszavas, passcode-os vagy biometrikus védelemmel használja, és ne ossza meg azt harmadik személlyel.
• A mobilkészüléken lehetséges az NFC funkció ki- és bekapcsolása- javasoljuk, hogy kizárólag akkor tartsa bekapcsolva, amikor használni szeretné azt.

Wallet, virtuális kártya védelme

• A virtuális kártya hasonlóan működik, mint a hagyományos, érintéses fizetésre alkalmas plasztik bankkártya, azzal a különbséggel, hogy a terminálhoz a mobiltelefont kell hozzáérinteni. Kérjük, hogy a mobiltelefon készüléket és/vagy SIM kártyáját ne adja át másnak! Felhívjuk a figyelmét, hogy az alapértelmezett fizetésre kiválasztott kártyával akkor is lehetséges 5 000 Ft alatti összegű tranzakciót végezni, ha a készüléket/SIM-et nem Ön tartja a POS terminálhoz.
• A Wallethez használt kódot (mCode-ot) ne adja át másnak! A biztonságos kártyahasználat érdekében fontos, hogy egyedi, mások által nem kikövetkeztethető kódot válasszon.
• A mobiltelefonba való belépést egyedi jelszavas, passcode-os vagy biometrikus védelemmel használja, és ne ossza meg azt harmadik személlyel.
• Ellenőrizze, hogy a kártyalimitek igazodnak-e a kártyahasználati szokásaihoz. A limitek módosítását a Yettel Walletben bármikor könnyedén megteheti.

Adatkapcsolat

• Hamis Internetbank weboldal legkönnyebben arról ismerhető fel, hogy a címsorban nem https://, hanem http:// kezdetű címzés szerepel. A hiányzó "s" betű a secured, azaz biztonságos adatkapcsolat hiányát jelzi.
• A böngésző jobb alsó sarkában található lakat ikon a biztonságos Internet kapcsolatot szemlélteti. Nézze meg a kis lakatot, mint a biztonság jelét és rákattintva a tanúsítványt (a titkosítás adatai: a titkosított oldal neve, a tulajdonos, a lejárat, a kiállító cég). Ha nincs lakat, akkor Ön nem valódi Internetbanki kapcsolatot használ.
• Bizalmas oldalak Internet címeit gépelje be kézzel (netbank, elektronikus boltok, stb.). Amennyiben Ön a MBH Bank internetes honlapját szeretné meglátogatni, kérjük, szánjon rá néhány másodpercet és gépelje be saját kezűleg az Internet címet: https://www.MBH.hu/ . Kérjük, egyéb linket ne használjon! Mindig a "Kijelentkezés" gombbal jelentkezzen ki, a böngészőt csak ez után zárja be.

Speciális ajánlások/tippek

• Mindig gyanakodjon, ha e-mail alapján (nem válaszlevélben, hanem egy, a levélben elhelyezett linkre kattintva) azonosító adatokat kérnek be Öntől. Gyanakvóan olvasson minden hivatalosnak tűnő levelet, mely "az Ön biztonsága érdekében" kér Öntől olyasmit, amit eddig még sohasem (pl. látogasson meg egy adott oldalt, ahova írja be kártyaszámát, PIN-kódját, jelszavát, stb.).
• A MBH Bank biztonsági szolgáltatásként ingyenes SMS-ben, illetve e-mailben küldi el az Ön egyszeri jelszavát minden Internetbank bejelentkezéshez. Az e-mailben küldött jelszó csak akkor biztonságos, ha az Ön postafiókjának kódjait is biztonságosan kezeli. Az e-mailben történő jelszóküldés kikapcsolható az Internetbank felületén a Beállítások / Testreszabás menüpontban.
• Ne tartson nyitva más böngésző ablakot és ne futtasson az Internetbank használata során más programokat. A használat után a böngészőt zárja be.
• Amennyiben Ön az Internetbank szolgáltatást mások jelenlétében, illetve nyilvános helyen használta, javasoljuk, hogy a kilépést követően törölje böngészőjében az Ideiglenes Internet File könyvtár (Temporary Internet Files) tartalmát.