BIZTONSÁGBAN SZÖRFÖLNI
A VILÁGHÁLÓN?

Ha az alábbiakkal kapcsolatosan gyanús jelenséget észlel, vagy azonosítója / jelszava illetéktelen kézbe kerül (pl. jogosulatlan levél alapján egy hamis weboldalon megadta bizalmas adatait) kérjük, mielőbb értesítse 24 órás Telebank Ügyfélszolgálatunkat 06 80 350 350 illetve bármelyik MBH Bank fiók ügyintézőjét, hogy haladéktalanul megtehessük a szükséges intézkedéseket az Ön pénzének biztonsága érdekében.

• Külföldi és hazai pénzintézetek ügyfelei ellen is történtek olyan, ún. adathalászatnak (phishing) nevezett csalási kísérletek, amelyek során az elkövetők különböző indokokra hivatkozva megkísérelték az ügyfelektől megtudni titkos azonosítóikat és titkos jelszavaikat (pl. sms-ben, telefonon, e-mailen). Az adathalászat egyik módja a pharming, amely során a csalók a bank nevében e-mail-t küldenek, mellyel a felhasználót a banki weboldalhoz hasonló - hamisított -honlapra csalják, ahol arra próbálják rávenni, hogy adja meg a bejelentkezéshez használt nevét és jelszavát.
• Rosszindulatú (pl. adware, spyware, trójai, stb.) programok a felhasználó figyelmetlenségét, a számítógép sérülékenységeit, vagy a hálózati kommunikációs programjainak (pl. Web böngésző) gyenge pontjait kihasználva közvetlenül beférkőzhetnek a számítógépre. (pl. e-mailben csatolt állományként érkező program, vírus, fájlmegosztó helyekről letöltött állomány formájában)
• Rosszindulatú személy fizikailag hozzáfér a számítógéphez és titokban ártó szándékú programot telepít rá, bizalmas információkat másol le, módosít, vagy titokban billentyűzet figyelő eszközt (keyloggert) csatlakoztat rá, mellyel jelszavakat lophat.
• Egy lehetséges módszer, hogy a nemzetközi kártyatársaságok (Visa, Mastercard) nevében e-mailben, vagy telefonon kérik az ügyfeleinktől a bankkártyák bizalmas adatait (pin-kód, lejárati dátum, biztonsági kód). Ha az ügyfél ezen alkalmakkor gyanútlanul megadja a Bankkártya adatait és jelszavait, ezek a titkos adatok illetéktelen kezekbe juthatnak. Az elkövetők célja a megszerzett adatokkal pénzhez jutni.

• A MBH Bank a rendszereit a legmagasabb banki biztonsági követelményeknek megfelelően működteti, így például szervereit is többszintű tűzfal rendszer védi.
• Bankunk az ügyfelek adatainak védelmében titkosított SSL protokollon keresztül biztosítja az adatok áramlását. Az SSL az ügyfél adatait továbbítás előtt titkosítja, s így azok kódolt formában jutnak el Bankunkhoz, ennek következtében illetéktelen személyek számára nem értelmezhetők. Az adatok az ügyfél számítógépe és a Bank között végig titkosítva vannak.

• A fokozott biztonság érdekében az Internetbank 1. szintű jelszónak a következő követelményeknek kell eleget tenni. Legalább 8 karakter hosszúnak kell lennie, tartalmaznia kell legalább 2 kis betűt, 2 nagy betűt, 2 számjegyet, és nem egyezhet meg az előző 10 használt jelszó egyikével sem. Amennyiben ezeknek a feltételeknek az új jelszó nem felel meg, a rendszer elutasítja a jelszóváltást, mivel a kevésbé szigorú jelszavak könnyebben visszafejthetőek.
• Az illetéktelen hozzáférés elkerülése végett, amennyiben 15 percig ügyfelünk nem használja a rendszert, akkor az őrizetlenül hagyott számítógépen az időzár bontja az Internetbank kapcsolatot.
• A MBH SMS Plusz szolgáltatás igénybevételével azonnali SMS értesítést kap számlás és kártyás tranzakcióiról, így Ön azonnal értesülni fog minden pénzügyi műveletről.
• A Budapest Internetbank biztonságát a Bank IT Biztonsági Osztálya és erre szakosodott független szakértői rendszeresen ellenőrzi. A szakértő cég figyeli a különböző biztonsági előírások betartását, így minden egyes új verzió bevezetését megelőzően soronként vizsgálja át a programot az esetleges biztonsági rések után kutatva. Rendszermódosítást a Budapest Bank csak akkor állít élesbe, ha az megfelelt a szakértői audit vizsgálaton is.
• A bankcsoport vállalataihoz hasonló domain nevek alatt futó honlapokat egy világszintű domain névmonitorozó tevékenységet folytató szolgáltató ellenőrzi. A biztonsági szolgáltatást nyújtó cég a rendkívüli esemény észlelésekor értesíti a bank illetékes osztályát, akik így intézkedni tudnak az illetéktelen (hamisított) honlap azonnali blokkolása érdekében. Ez a folyamat védelmet nyújt a rosszindulatú adathalászat támadások megelőzésére és kivédésére.

V.1. A számítógép védelme

• Fontos, hogy használjon vírusirtó programot friss (legfeljebb egy hetes, de inkább egy napos) vírusmintával, lehetőleg malware (pl. adware, spyware, trójai, stb.) program eltávolítás lehetőségével. 30 és 90 napos próba verziók ingyenesen is letölthetőek, majd megvásárolhatja a vírusirtót, vagy kipróbálhat másikat.
• A vírusok és egyéb kártékony alkalmazások, valamint a régen frissített rendszer komoly biztonsági kockázatot jelentenek. Tartsa mindig naprakészen a számítógép operációs rendszerét és az Internetes böngészőt is. Ha lehet, a legfrissebb verziót és a legújabb javítócsomagokat telepítse. Béta tesztverziókkal (pl. kereskedelmi forgalomban nem megvásárolható verziókkal) ne bankoljon. Jogtiszta (frissíthető) operációs rendszert és programokat (pl. levelező programot) használjon.
• Az operációs rendszert és a főbb programokat/komponenseket legalább havonta frissítse (a Microsoft rendszerek esetén a hónap második kedd estéjén már elérhetők az aktuális frissítések).
• Használjon aktuális, személyes tűzfalat. (pl. ügyeljen a tűzfal szabályrendszerének aktualizálása, új verzió nyomon követésére).
• Javasoljuk, hogy az alkalmazott böngésző adatbiztonsági beállításait lehetőség szerint a szükséges legnagyobb biztonságot garantáló szintre állítsa be. (Ezt a böngészőben az Eszközök / Internet beállítások / Biztonság menüpontban teheti meg.) Ebben az esetben a program figyelmezteti Önt minden, a böngésző használata során potenciálisan kárt okozó tartalom megnyitása előtt.
• Kezelje óvatosan az ismeretlen forrásból, vagy ismert feladótól, de szokatlan tárggyal vagy szöveggel érkező leveleket. Ne nyissa meg bizonytalan forrású csatolásokat, linkeket stb. Ezzel megelőzheti a rosszindulatú programok bejutását a levelező rendszeren keresztül.
• Ne töltsön le és ne telepítsen kétes eredetű, licence nélküli szoftvereket számítógépére, mert ezeken keresztül hozzáférhetnek adataihoz.

V.2. Azonosító, titkos adatok kezelése

• Ne ossza meg illetéktelen személyekkel azonosítóit, jelszavait, bankkártyája bizalmas adatait (pin-kód, lejárati dátum, biztonsági kód).
• A MBH Bank e-mailen soha nem kéri személyes adatait, azonosító kódjait és nem kéri fel ezek módosítására. Ha ilyen üzenetet kap, kérjük, ne reagáljon rá és mielőbb értesítse bankunkat. Az ilyen - adategyeztetésre felszólító - levélben szereplő link hamis weboldalra továbbíthatja, így ne kattintson a linkre! Még ha nem is adja meg a kért adatokat, egyszerűen a linkre való kattintással lehetővé teszi a tolvaj számára, hogy hozzáférjen az Ön számítógépéhez, és figyelje az Ön által leütött billentyűket és jelszavakat, amikor a különböző weboldalakra bejelentkezik.
• Olyan jelszavat használjon, amelyet mások nehezen találnának ki. Ne használja bizalmas oldalakhoz (pl. Internetbankhoz) az általában használt jelszavait (pl. ingyenes e-mailhez, fórum-regisztrációhoz tartozó jelszavakat).
• A mobiljában ne legyen (publikus módon, pl. sms-ben, kapcsolatként, jegyzetként, vagy teendőként) eltárolva az Internetbank felhasználóneve és/vagy jelszava.
• Az Internet használatakor győződjön meg arról, hogy senki sem figyeli jelszó megadása közben. Az azonosító kódját és a jelszavait tartsa titokban. Ne fogadja el az Internet böngészők jelszómegjegyzési ajánlatát kritikus oldalaknál (lehetőleg egyáltalán ne használja ezt a funkciót).
• Soha ne adja meg az azonosítóit, valamint az első és második szintű azonosító jelszavait egyszerre, egy oldalon.
• Lehetőleg ne vásároljon és ne végezzen pénzügyi tranzakciót az interneten publikus helyekről (pl. kávézókban, könyvtárakban).

V.3. Adatkapcsolat

• Hamis Internetbank weboldal legkönnyebben arról ismerhető fel, hogy a címsorban nem https://, hanem http:// kezdetű címzés szerepel. A hiányzó "s" betű a secured, azaz biztonságos adatkapcsolat hiányát jelzi.
• A böngésző jobb alsó sarkában található lakat ikon a biztonságos Internet kapcsolatot szemlélteti. Nézze meg a kis lakatot, mint a biztonság jelét és rákattintva a tanúsítványt (a titkosítás adatai: a titkosított oldal neve, a tulajdonos, a lejárat, a kiállító cég). Ha nincs lakat, akkor Ön nem valódi Internetbanki kapcsolatot használ.
• Bizalmas oldalak Internet címeit gépelje be kézzel (netbank, elektronikus boltok, stb.). Amennyiben Ön a MBH Bank internetes honlapját szeretné meglátogatni, kérjük, szánjon rá néhány másodpercet és gépelje be saját kezűleg az Internet címet: https://www.MBH.hu/ .
  Kérjük, egyéb linket ne használjon! Mindig a "Kijelentkezés" gombbal jelentkezzen ki, a böngészőt csak ez után zárja be.

V.4. Speciális ajánlások/tippek

• Mindig gyanakodjon, ha e-mail alapján (nem válaszlevélben, hanem egy, a levélben elhelyezett linkre kattintva) azonosító adatokat kérnek be Öntől. Gyanakvóan olvasson minden hivatalosnak tűnő levelet, mely "az Ön biztonsága érdekében" kér Öntől olyasmit, amit eddig még sohasem (pl. látogasson meg egy adott oldalt, ahova írja be kártyaszámát, PIN-kódját, jelszavát, stb.).
• A MBH Bank biztonsági szolgáltatásként ingyenes SMS-ben, illetve e-mailben küldi el az Ön egyszeri jelszavát minden Internetbank bejelentkezéshez. Az e-mailben küldött jelszó csak akkor biztonságos, ha az Ön postafiókjának kódjait is biztonságosan kezeli. Az e-mailben történő jelszóküldés kikapcsolható az Internetbank felületén a Beállítások / Testreszabás menüpontban.
• Ne tartson nyitva más böngésző ablakot és ne futtasson az Internetbank használata során más programokat. A használat után a böngészőt zárja be.
• Amennyiben Ön az Internetbank szolgáltatást mások jelenlétében, illetve nyilvános helyen használta, javasoljuk, hogy a kilépést követően törölje böngészőjében az Ideiglenes Internet File könyvtár (Temporary Internet Files) tartalmát.

VI.1. A számítógép védelme

• Az Üzleti Terminált futtató számítógépet szakemberek által üzemeltetett tűzfallal válassza el a nyilvános hálózattól. Ha erre nincs lehetőség (pl. kis cég esetén), akkor a számítógépre telepítsen személyi tűzfalat. (Ez egyébként működő céges tűzfal esetén is ajánlatos, mint biztonságot növelő kiegészítő intézkedés.) Tűzfallal, személyi tűzfallal megakadályozhatja a rosszindulatú programok közvetlen bejutását a hálózatról.
• Az Üzleti Terminált futtató számítógépre telepítsen megbízható vírusvédelmet, s gondoskodjon róla, hogy a vírus adatbázisa legyen mindig naprakész. Ezzel az e-mail csatolásként, letöltött fájlként vagy más módon már bejutott, ismert rosszindulatú kódokat szűrheti ki.
• Telepítsen rendszeresen az operációs rendszerhez kiadott biztonsági javításokat. (pl. Windows rendszer esetén tartsa bekapcsolva a Windows Update funkciót.) Ezzel a rosszindulatú programok által kihasználható, operációs rendszer szintű sérülékenységeket "foltozhatja" be.
• Telepítsen rendszeresen a gépen használt hálózati kommunikációs programokhoz (pl. Web böngésző) kiadott biztonsági javításokat.
• Gondoskodjon az Üzleti Terminált futtató számítógép fizikai védelméről. A géphez csak megbízható személyek férhessenek hozzá. Ezzel kiküszöbölheti a rosszindulatú programok, hardveres billentyűzetfigyelő eszközök közvetlen telepítését, valamint a bizalmas információk illetéktelen lemásolását.
• A számítógépet ne használja másra, csak munkára. Pl. ne töltsön le fájlokat külső fájlmegosztó szerverekről, ne használja az (Internetes) azonnali üzenetküldő szolgáltatásokat, ne nézegessen gyanús/ismeretlen weboldalakat, stb. Ezzel megelőzheti a rosszindulatú programok (Malware) bejutását a hálózati kommunikációs programok sérülékenységein keresztül.
• Kezelje óvatosan az ismeretlen forrásból, vagy ismert feladótól, de szokatlan tárggyal, vagy szöveggel érkező leveleket, ne nyisson meg bizonytalan forrású csatolásokat, stb. Ezzel megelőzheti a rosszindulatú programok bejutását a levelező rendszeren keresztül.

VI.2. Azonosító, titkos adatok kezelése

• Ne ossza meg illetéktelen személyekkel azonosítóit, jelszavait.
• Az azonosító nevet és a jelszót csak az Üzleti Terminál megfelelő ablakában adja meg, a weboldalon soha.
• A Budapest Bank e-mailen soha nem kéri személyes adatait, azonosító kódjait és nem kéri fel ezek módosítására. Ha ilyen üzenetet kap, kérjük, ne reagáljon rá és mielőbb értesítse bankunkat. Az ilyen - adategyeztetésre felszólító - levélben szereplő link hamis weboldalra továbbíthatja, így ne kattintson a linkre!
• Ne használjon könnyen kitalálható jelszavakat.
• Rendszeresen változtassa meg a belépéshez használt jelszavát.

VI.3. Speciális ajánlások/tippek

• Használja az operációs rendszer beépített jogosultsági rendszerét. Az engedélyeket állítsa be úgy, hogy az Üzleti Terminált és a hozzá tartozó fájlokat csak azok a felhasználók érhessék el, akik ténylegesen használják is. Ezzel megnehezítheti a bizalmas információk illetéktelen lemásolását a gépről.
• Az Üzleti Terminál biztonsági beállításait ("Adatmódosítás naplózása", "Ellenszámla ellenőrzése a számlainformáció alapján") tartsa bekapcsolva.
• Tovább növelheti a biztonságot, ha saját aláíró kulcsait hordozható médián tárolja. Ezzel megakadályozhatja kulcsaink eltulajdonítását abban az esetben, ha egy rosszindulatú személy az Ön távollétében fizikailag hozzáfér az Üzleti Terminált futtató számítógéphez. (A kulcsokat a rendszer ugyan titkosítva tárolja, így akkor sem használhatók közvetlenül, ha illetéktelen kezekbe kerülnek, de a támadó megkísérelheti visszafejteni őket.). A kulcsokat tároló médiát természetesen biztonságos helyen, pl. zárt szekrényben tárolja.

• Magyar Nemzeti Bank (MNB) ajánlások
• Magyar Bankszövetség kommüniké a mobiltelefonos bankkártya-adathalászat megelőzéséért

• Adware:Az adware olyan szoftver, amely arra szolgál, hogy időről időre hirdetésekkel bombázza a felhasználót.
• Domain nevek:A domain név az Interneten elérhető szerverek és weboldalak szöveges címe.
• Link:A link egy hivatkozás, utalás, kapcsolat, amely más oldalakon található tartalomra mutat, és amelyre rákattintva a kapcsolt tartalom jelenik meg.
• Malware:A malware egy összefogó kifejezés, amely a veszélyes szoftvereket jelenti. Céljuk a számítógépes rendszer működésének megzavarása, vagy sebezhetővé tétele.
• Operációs rendszer:Operációs rendszernek nevezzük a számítástechnikában a számítógépeknek azt az alapprogramját, mely közvetlenül kezeli a hardvert, és egy egységes környezetet biztosít a számítógépen futtatandó alkalmazásoknak (például szövegszerkesztők, játékok stb.).
• Spyware:Olyan kémprogram, amely a számítógépen észrevétlenül munkálkodva bizalmas adatokat gyűjt össze, majd továbbítja azokat egy ismeretlen személy felé.
• SSL:A Secure Socket Layer elfogadott titkosítási eljárás rövidítése. Ez a titkosítási protokoll jelenleg 128 bites titkosítást tesz lehetővé. Az SSL kapcsolat használata esetén az Ön számítógépe és a szerver közötti adatforgalom titkosítva van.
• Trójai:A trójai programok magukat hasznos programnak álcázó kártevők, amelyek különböző vírusokat, vagy kémszoftvereket hordozhatnak magukban és elindításkor automatikusan telepítésre kerülnek a gépre (pl. egy látványos képernyővédőbe épített kémprogram).
• Tűzfal:A tűzfal (angolul firewall) a számítástechnikában egy szoftveres, vagy hardveres architektúra, amelynek célja annak biztosítása, hogy a hálózaton keresztül egy adott számítógépbe ne történhessen illetéktelen behatolás.
• Web:A World Wide Web (WWW), vagy Web magyarul világháló, az Internet egyik szolgáltatása, segítségével hozzáférhetővé válik a világ bármelyik információs adatbázisa. A Web nem azonos az Internettel, de legfontosabb alkalmazása annak (másik alkalmazása például az elektronikus levelezés).
• Web böngésző:A Web böngésző (Internetes böngésző) a Webet alkotó weboldalak és más dokumentumok megjelenítésére, és az azok közötti navigációra alkalmas böngésző.

IX.1. Mobiltelefon készülékkel kapcsolatos teendők

• A Telenor Walettel előzetesen ellenőrzött készülékben használja a SIM kártyáját!
• Fontos, hogy a mobiltelefon gyári szoftverét (operációs rendszert) csak agyártó által javasolt frissítéseket igénybe véve módosítsa, és csak megbízható forrásból telepítsen alkalmazásokat a mobiltelefonjára.
• A mobiltelefonba való belépéstegyedi jelszavas, passcode-os vagy biometrikus védelemmel használja, és ne ossza meg azt harmadik személlyel.
• A mobilkészüléken lehetséges az NFC funkció ki- és bekapcsolása- javasoljuk, hogy kizárólag akkor tartsa bekapcsolva, amikor használni szeretné azt.

IX.2. Wallet, virtuális kártya védelme

• A virtuális kártya hasonlóan működik, mint a hagyományos, érintéses fizetésre alkalmas plasztik bankkártya, azzal a különbséggel, hogy a terminálhoz a mobiltelefont kell hozzáérinteni.
  Kérjük, hogy a mobiltelefon készüléket és/vagy SIM kártyáját ne adja át másnak!Felhívjuk a figyelmét, hogy az alapértelmezett fizetésrekiválasztott kártyával akkor is lehetséges 5 000 Ft alatti összegű tranzakciót végezni, ha a készüléket/SIM-et nem Ön tartja a POS terminálhoz.
• A Wallethez használt kódot (mCode-ot) ne adja át másnak! A biztonságos kártyahasználat érdekében fontos, hogy egyedi, mások által nem kikövetkeztethető kódot válasszon.
• A mobiltelefonba való belépéstegyedi jelszavas, passcode-os vagy biometrikus védelemmel használja, és ne ossza meg azt harmadik személlyel.
• Ellenőrizze, hogy a kártyalimitekigazodnak-e a kártyahasználati szokásaihoz. A limitek módosítását a Telenor Walletben bármikor könnyedén megteheti.

IX.3. Adatkapcsolat

• Hamis Internetbank weboldal legkönnyebben arról ismerhető fel, hogy a címsorban nem https://, hanem http:// kezdetű címzés szerepel. A hiányzó "s" betű a secured, azaz biztonságos adatkapcsolat hiányát jelzi.
• A böngésző jobb alsó sarkában található lakat ikon a biztonságos Internet kapcsolatot szemlélteti. Nézze meg a kis lakatot, mint a biztonság jelét és rákattintva a tanúsítványt (a titkosítás adatai: a titkosított oldal neve, a tulajdonos, a lejárat, a kiállító cég). Ha nincs lakat, akkor Ön nem valódi Internetbanki kapcsolatot használ.
• Bizalmas oldalak Internet címeit gépelje be kézzel (netbank, elektronikus boltok, stb.). Amennyiben Ön a MBH Bank internetes honlapját szeretné meglátogatni, kérjük, szánjon rá néhány másodpercet és gépelje be saját kezűleg az Internet címet: https://www.MBH.hu/ .
  Kérjük, egyéb linket ne használjon! Mindig a "Kijelentkezés" gombbal jelentkezzen ki, a böngészőt csak ez után zárja be.

IX.4. Speciális ajánlások/tippek

• Mindig gyanakodjon, ha e-mail alapján (nem válaszlevélben, hanem egy, a levélben elhelyezett linkre kattintva) azonosító adatokat kérnek be Öntől. Gyanakvóan olvasson minden hivatalosnak tűnő levelet, mely "az Ön biztonsága érdekében" kér Öntől olyasmit, amit eddig még sohasem (pl. látogasson meg egy adott oldalt, ahova írja be kártyaszámát, PIN-kódját, jelszavát, stb.).
• A MBH Bank biztonsági szolgáltatásként ingyenes SMS-ben, illetve e-mailben küldi el az Ön egyszeri jelszavát minden Internetbank bejelentkezéshez. Az e-mailben küldött jelszó csak akkor biztonságos, ha az Ön postafiókjának kódjait is biztonságosan kezeli. Az e-mailben történő jelszóküldés kikapcsolható az Internetbank felületén a Beállítások / Testreszabás menüpontban.
• Ne tartson nyitva más böngésző ablakot és ne futtasson az Internetbank használata során más programokat. A használat után a böngészőt zárja be.
• Amennyiben Ön az Internetbank szolgáltatást mások jelenlétében, illetve nyilvános helyen használta, javasoljuk, hogy a kilépést követően törölje böngészőjében az Ideiglenes Internet File könyvtár (Temporary Internet Files) tartalmát.