Beköszöntött az ősz és a nyári pihenés után újra belecsöppenünk a rohanó mindennapokba – ilyenkor a kiberbűnözők is aktívabbak. Az alábbi útmutatóban három, most különösen gyakori trükk ellen kapsz gyakorlati segítséget az anyagi biztonságod megőrzéséhez: az Azonnali blokkolás funkció okos használatáról, az érzelmi manipuláció (romance/„pig butchering”) mintáinak felismeréséről, valamint a hamis QR-kódos (quishing) csalások kivédéséről olvashatsz.

1) Azonnali blokkolás: egy mozdulat, ami pénzt menthet

Ha csak gyanítod is, hogy valaki hozzáférhetett a banki adataidhoz (belépési adatok, jóváhagyó app, számla, bankkártya), azonnal tilts le mindent a biztonságod érdekében. A legtöbb banknál egyetlen lépésben „befagyasztható”:

  • a mobilbank és internetbank hozzáférés,
  • a bankkártya/hitelkártya fizetési funkciói.

Hogyan csináld?
Nyisd meg a bankod mobilappját és keresd az Azonnali blokkolás/Kártya felfüggesztése menüpontot, vagy hívd a bankod telefonos ügyfélszolgálatát (a számot mindig a bank honlapjáról vagy a bankkártyád hátuljáról nézd ki, ne üzenetből/linkből!). A sikeres blokkolás minden hozzáférést leállít – amíg fel nem oldod, te sem tudsz belépni vagy fizetni.

Mit tegyél utána?

  1. Vedd fel a kapcsolatot a bankoddal és egyeztess a további teendőkről (kártyacsere, jelszócsere, új eszköz regisztráció).
  2. Jelszavak cseréje: az érintett fiókoknál azonnal állíts be erős, egyedi jelszót.
  3. Kétlépcsős azonosítás (2FA) bekapcsolása mindenhol, ahol lehet.

Tipp az üzleti oldalon: ha céges környezetben történik incidens, legyen előre lefektetett reakcióterv (kártya/hozzáférésfelfüggesztés, IT értesítési lánc, naplómentés, érintetti tájékoztatás).

2) Érzelmi manipuláció: amikor a bizalmat pénzre váltják

A „romance scam” és más, hosszan építkező csalások lényege, hogy a támadó bizalmi kapcsolatot alakít ki – gyakran társkeresőn, közösségi médiában vagy akár egy „véletlenül elküldött” üzenettel indítva. Hetek-hónapok alatt:

  • figyelmes, barátságos képet mutat, közben információkat gyűjt,
  • a beszélgetés egyre személyesebb lesz,
  • majd megjelenik egy „lehetőség” (befektetés, sürgős segítség, közös jövő), ami pénz küldésére vagy adatok megadására késztet.

Három alapszabály a védekezéshez

  1. Online = idegen. Amíg személyesen nem találkoztál valakivel, kezeld idegenként – bárki bárkinek mutathatja magát az interneten.
  2. Minták felismerése. Ha valami túl szép, hogy igaz legyen, az szinte biztosan átverés (garantált hozam, sürgetés, titoktartás kérése).
  3. Ne maradj csendben. Ha gyanús, szakítsd meg a kapcsolatot, mentsd el a bizonyítékokat (chatek, bizonylatok, linkek), és kérj segítséget.

Ha már megtörtént a baj

  • Azonnali blokkolás a banknál (lásd fent).
  • Bizonyítékok mentése: képernyőfotók, tranzakciók, linkek.
  • Feljelentés a rendőrségen, és értesítsd mielőbb a bankodat.
  • Hozzáférések felülvizsgálata: jelszócsere, 2FA, biztonsági kérdések megadása.

3) Hamis QR-kódok (quishing): apró négyzet, nagy kockázat

A csalók QR-kódokat helyezhetnek el hamis weboldalakon, matricákon, sőt gyakran lecserélik a hivatalos plakátokon lévő eredeti kódot a sajátjukra. A kód egy adathalász oldalra visz, ami kísértetiesen hasonlít banki vagy fizetési bejelentkezésre – ha itt megadod az adataid, elveszhet a pénzed.

Hol találkozhatsz velük?

  • ragasztott matricákon (parkolóautomata, éttermi étlap, plakát),
  • e-mailben és közösségi posztokban,
  • ál-app-promóciók mellett a Google Play vagy App Store logójával megtévesztésként.

Mit tehetsz?

  • 2FA/biometria: ahol lehet, kapcsold be – egy plusz védelem sok támadást megfog.
  • Vírusvédelem mobilon is: ne csak PC-n legyen.
  • Előnézet mindig! Ha beolvasol egy QR-t, nézd meg az URL-t mielőtt kattintasz. Gyanús rövidlink? Ismeretlen domain? Lépj vissza.
  • Ne fizess, ne jelentkezz be QR-on át megnyitott oldalon, ha nem 100%, hogy hivatalos. Inkább írd be kézzel a jól ismert címet a böngészőbe.
  • Fizikai környezet: ha plakáton kódot látsz, ellenőrizd, nincs-e ráragasztva egy másik.

Gyors ellenőrzőlista

  • Azonnal le tudod tiltani a kártyád/hozzáférésed (tudod, hol a menü, megvan a bank telefonszáma).
  • A kétlépcsős azonosítás minden fontos fiókon be van kapcsolva.
  • Jelszavaid egyediek és jelszókezelőben vannak tárolva.
  • Mobilon is fut megbízható vírusvédelem.
  • Mindig ellenőrzöd a linkeket/URL-eket (különösen QR után).
  • Gyanús megkeresésnél nem küldesz pénzt, nem kattintsz, a bizonyítékokat

Mit adunk mi ehhez, mint Alphasonic?

Vállalati oldalról a technológia és a tudatosság együtt tud megvédi igazán. Mi, az Alphasonicnál a kiberbiztonsági alaprétegek kialakításában tudunk segíteni:

  • Végpontvédelem (EDR/antivírus) és mobilflotta-védelem (MDM),
  • Hálózatbiztonság: tűzfal, Wi-Fi-hozzáférés szabályozás, vendégháló,
  • Phishing-szimuláció és tudatosságfejlesztő tréning a kollégáknak,
  • Incidenskezelési terv és naplózás – hogy baj esetén percek alatt reagálhass.
Post Views: 173