Biztonsági tanácsok internetbanki és mobilalkalmazási ügyfeleknek
Felhívjuk ügyfeleink figyelmét, hogy közösségi oldalakon ismerősök pénzügyi segítségkérésére reagálva, amennyiben segítséget kívánnak nyújtani, fokozottan ügyeljenek banki adataik biztonságára, csak olyan esetben adják meg adataikat, ha meggyőződtek arról, hogy valóban pénzügyi szolgáltatójuk internetbanki oldalán vannak. Köztes oldalakon ne adjanak meg internetbanki belépési adatokat! Amennyiben ilyen, internetbanki belépési oldalra hasonlító és internetbanki belépési adatokat kérő oldallal találkoznak, jelezzék pénzügyi szolgáltatójuk felé, mert előfordulhat, hogy csalási kísérlet van folyamatban.
Tisztelt Ügyfelünk!
Az elmúlt években jelentős mértékben bővült az elektronikus csatornák használata (internetbanki és mobilalkalmazási szolgáltatás) ügyfeleink körében, így ennek megfelelően a bűnözői csoportok is új technikákat fejlesztettek ki céljaik elérése érdekében. A kifejlesztett új támadási technikákkal támadók elsődleges célja a internetbanki és mobilalkalmazási szolgáltatás használatához szükséges adatok megszerzése közvetlenül az ügyfelektől, majd azok anyagi haszonszerzés céljából csalásra történő felhasználása.
Az Erste Bank Hungary Zrt. az alkalmazott különféle biztonsági megoldások révén már eddig is számos lépést tett a kockázatok csökkentése érdekében. Ezek megfelelő működéséhez azonban az Ön aktív közreműködésére is szükség van. Ezért kérjük, hogy fogadja meg frissített biztonsági tanácsainkat.
Biztonsági tanácsainkban az alábbi témákról olvashat részletesen:
- Általános biztonsági tanácsok
- Jelszókezeléssel kapcsolatos biztonsági tanácsok
- internetbanki és mobilalkalmazási szolgáltatás használatával kapcsolatos biztonsági tanácsok
- Hordozható eszközökkel (táblagép, okostelefon) kapcsolatos biztonsági tanácsok
A: Általános biztonsági tanácsok:
- Használjon naprakész vírusvédelmi, tűzfalvédelmi programokat eszközeinek (számítógép, mobiltelefon, táblagép) vírus, kémprogram, kártékony szoftverek elleni védelme érdekében!
- Tartsa naprakészen az eszközei által használt operációs rendszereket (Windows, Linux, MacOS, iOS, Android) és az eszközökre telepített alkalmazásokat a gyártók által kiadott hivatalos frissítések, javító verziók rendszeres telepítésével!
- Kizárólag legális szoftvereket használjon eszközein, melyekre ne telepítsen ismeretlen forrásból származó, kétes eredetű alkalmazásokat!
- Idegen, ismeretlen eredetű adathordozót (pen drive, memóriakártya, CD, DVD, floppy lemez, külső merevlemez stb.) ne csatlakoztasson a számítógépéhez!
- Használjon korlátozott jogosultságokkal rendelkező felhasználót a mindennapos használathoz (pl. internetezés), és kerülje az adminisztrátori jogosultságokkal rendelkező felhasználók használatát!
- Tiltsa le eszközei esetében az ismeretlen vezeték nélküli hálózatokhoz (Wi-Fi, Bluetooth) történő automatikus csatlakozást!
- Kérjük, azonnal vegye fel a kapcsolatot a Bank telefonos ügyfélszolgálatával (+36 1 298 0222), amennyiben látszólag a banktól érkező személyes vagy bizalmas adatok (név, telefonszám, E-csatorna azonosító, jelszó) megadására felszólító üzenetet kap, mert a Bank ügyfeleitől ilyen jellegű adatokat soha nem kér e-mail üzenetben vagy SMS-ben!
- Böngészőjéhez használt kiegészítőket, bővítményeket (add-onok, pluginek) használja korlátozottan! Ne telepítsen olyan bővítményt a böngészőjéhez, amelynek a fejlesztőjében/forgalmazójában nem bízik meg, vagy a bővítményt nem, vagy csak ritkán használja!
- Ismeretlen feladótól származó üzenetet, csatolmányt, linket minden esetben kezeljen kiemelt körültekintéssel, a levélre történő válaszadást vagy megnyitásukat pedig - amennyiben lehetséges - mellőzze!
B: Jelszókezeléssel, bankkártya adatokkal kapcsolatos biztonsági tanácsok:
- Ne használjon jelszavaiban személyes információkat (születési dátum, telefonszám, lakcím, kedvenc háziállat, házastárs neve, PIN vagy TPIN kód stb.), valamint szótár alapú szavakat!
- Javasolt rendszeresen, legalább háromhavonta megváltoztatni a használt jelszavát.
Használjon legalább 8 karakter hosszú, kis és nagybetűt, számot, speciális karaktereket tartalmazó jelszavakat! - Kapcsolja ki a böngészőben a jelszavak automatikus megjegyzésére szolgáló funkciót!
Bankkártya adatait (bankkártyaszám, lejárati dátum, CVV/CVC2 kód) csak olyan weboldalakon adja meg, amelyeket ismer és megbízhatónak tart. E-mail üzenetben vagy bármilyen felugró felhívás során soha ne adja meg ezeket! - Használja a Bank által nyújtott biztonsági SMS szolgáltatásokat (Kártyaőr, Számlaőr, Internetes vásárlás ellenőrző SMS kód), és ügyeljen arra, hogy mobiltelefonja mindig Önnél legyen!
C: Internetbanki és mobilalkalmazási szolgáltatás használatával kapcsolatos biztonsági tanácsok:
- Saját eszközeit használja internetbankolás céljára, és ne nyilvános (pl. Internet-kávézó, könyvtár) vagy sok különböző ember számára hozzáférhető eszközt!
- Ne használja E-csatorna jelszavát más weboldalakon. Mindenkor ellenőrizze, hogy az internetbanki weboldal neve (https://netbank.erstebank.hu, https://george.erstebank.hu) pontosan jelenik-e meg a böngésző címsorában. Különösen ügyeljen, hogy a cím a https:// karaktersorozattal kezdődik (nem pedig http:// sorozattal), továbbá ellenőrizze, hogy a böngészőben megjelent-e a biztonságos kapcsolatot jelölő kis lakatot formázó ikon!
- Tanúsítvány hibára történő figyelmeztetések esetében szakítsa meg a kapcsolatot és lépjen kapcsolatba a Bankkal!
Az internetbanki bejelentkezéskor csak az E-csatorna azonosító és a jelszó megadása szükséges. - SMS-ben belépési kódot 2014. április 5-től kezdődően csak a szolgáltatást külön igénybe vevő ügyfeleinek küld a Bank.
- A tranzakció hitelesítési SMS üzenet, valamint az opcionálisan igénybe vehető belépési SMS üzenet tartalma minden esetben különböző, ezért javasoljuk, hogy minden esetben olvassa el a Banktól kapott SMS üzeneteket, mielőtt az abban szereplő kódot a NetBankban megadja!
- A tranzakciók aláírására szolgáló SMS szövegében ellenőrizze, hogy ténylegesen azok az adatok szerepelnek-e az üzenetben, amelyeket az internetbanki szolgáltatásban megadott, és csak az ellenőrzést követően használja fel a kódot a az internetbanki szolgáltatásban a tranzakció tényleges aláírására
- Az internetbanki szolgáltatás használatának befejezését követően minden esetben használja a „Kilépés” gombot, mielőtt bármilyen más weboldalra elnavigál vagy bezárja a böngészőt!
D: Hordozható eszközökkel (táblagép, okostelefon) kapcsolatos biztonsági tanácsok:
- Lehetőleg ne használja internetbanki szolgáltatás használatára azt a hordozható eszközt, amelyre a Banktól kapott SMS üzeneteket is kapja!
- Javasolt, hogy az eszköz gyári jogosultság beállításait ne változtassa meg; ne root-olja, ne jailbreak-elje az eszközt!
- Használjon képernyőzár feloldás elleni védelmet (PIN kód, egyedi mintázat)!
- Ne tároljon személyes adatokat (bankkártyaszám, PIN vagy TPIN kód) a készüléken!
- Ne telepítsen internetről közvetlenül letöltött alkalmazást/szoftvert eszközeire, helyette használja a hivatalos forrásokat vagy terjesztési csatornákat (pl. Google Play, Apple Appstore, Windows Market)!
- Minden esetben ellenőrizze a telepíteni kívánt alkalmazás által használni kívánt jogosultságkérelmeket és szolgáltatásokat, és amennyiben egy alkalmazás a profiljába nem illeszkedő funkciókat is használni kíván (pl. háttérkép alkalmazás SMS-t akar küldeni), akkor ne folytassa a telepítést! Ezt az ellenőrzést az alkalmazások frissítésekor is mindig végezze el, mert az új alkalmazás verziók gyakran többlet jogosultságokat kérnek.
- Javasolt a nem használt szolgáltatásokat (Bluetooth, GPS, NFC) kikapcsolni, és csak tényleges használat idejére engedélyezni.
- Amennyiben az eszköz operációs rendszere vagy az eszköz gyártója támogatja, javasolt titkosítani az eszköz háttértárolóin tárolt adatokat.
Tisztelettel,
ERSTE BANK HUNGARY ZRT.
SECURITY ADVISES FOR ERSTE BANK HUNGARY CUSTOMERS
Dear Customer,
In the past years the use of electronic channels for banking purposes has increased among our customers, thus cybercriminals have developed new techniques to achieve their nefarious goals. Their main aim with the newly developed attack techniques is to steal data used for netbanking directly from our customers in order to commit fraud to illegally gain wealth.
Erste Bank Hungary has already taken several measures via the various applied security mechanisms to mitigate the risks involved. It is necessary to have your active cooperation in order to effectively operate these mechanisms, thus we ask you to take our newly updated information security advises.
Please find our detailed information security advises about the following topics
- Generic information security advises
- Information security advises related to password and credit card data handling
- Information security advises related to internetbanks service usage
- Information security advises related to portable devices (tablets, smart phones)
A: Generic information security advises:
- In order to protect your devices (including your desktop computer, smart phone and tablet) from viruses, spyware and malware, it is advised use up-to-date antivirus and firewall software!
- It is advise to keep your operating system (e.g. Windows, Linux, MacOS, iOS, Android) and your installed software and applications up-to-date by regularly installing official vendor patches!
- It is advised not to use any pirated software, do not install any software from untrusted or uncertain sources!
- It is advised not to attach any storage media (e.g. a pen drive, memory stick, CD, DVD, floppy disk, external hard drive) from an untrusted or unknown source to your device!
- It is advised to use your device for everyday usage (e.g. internet browsing) with a user created with limited access rights and privileges and avoid using users administrator privileges!
- It is advised to disallow to automatically connect to unknown wireless networks (Wi-Fi, Bluetooth)
In case you happen to receive any type of message seemingly from our bank asking for personal or confidential data (e.g. your name, phone number, e-channel ID, password) please immediately get in contact with the Bank’s customer service (phone: +36 1 298 0222), as the Bank does not ask for this type of data at any circumstances via e-mail or text-message! - It is advised to limit the use of browser plugins and extensions. It is also advised not to install browser plugins or extensions of which developer or distributor you do not fully trust, or you use the plugin or the extension rarely or not at all!
- It is advised to handle messages, file attachments or links received from an unknown source cautiously and if it is possible, do not reply to these kind of messages or open the links or file attachments!
B: Information security advises related to password and credit card data handling
- It is advised not to use personal or related information (e.g. your birth date, phone number, address, favourite pet, name of your better half, PIN or TPIN code, etc.) and dictionary based words!
- It is advised to change your password at every three months.
- It is advised to use at least 8 characters long passwords, which contain upper and lower case characters, numbers and special characters!
- It is advised to turn off automatic password saving features in your browser settings.
- It is advised to use your credit card data (primary account number, expiry date, CVV/CVC2 code) at websites you know and fully trust. Do not send your credit card data via e-mail or enter them to any pop-up advertisement!
- It is recommended to use text-message services provided by the Bank (KátryaŐr, SzámlaŐr, control text-message code) and bear in mind to keep your mobile phone with you!
C: Information security advises related to internetbank service usage
- It is advised to use your own device to access your internetbank service and avoid publicly or widely available devices (e.g. desktop computers at an Internet-café, at a library, etc.)!
- It is advised not to use your e-channel password at any other website. Always check the internetbank service URL (https://netbank.erstebank.hu) in your browser to appear correctly. Pay special attention to the URL starting with the https:// character sequence (not with http://) and check whether the lock icon indicating a secure connection has appeared!
- In case of a warning about an invalid certification it is recommended to close your connection to the webpage and contact the Bank!
- Only your e-channel ID and password is necessary to log in to your internetbank service.
- From 5 April, 2014 login code sent via SMS is only available as a separate service for our customers.
- The contents of an SMS authenticating a financial transaction and the optional login SMS is always different, thus it is recommended to carefully read every SMS text-messages received from the Bank before you enter the code in it!
- Before you authenticate your financial transactions, please carefully read and validate the details sent over to you via an SMS text-message are the same that you entered in your internetbank service!
- It is advised to press the “Log out” button every time you have finished your internetbank service session before you leave the page or close your browser!
- In case you have lost your phone or it was stolen from you, beside your mobile service provider please also immediately inform the Bank!
D: Information Security Advises related to portable devices (tablets, smart phones)
- It is recommended not to use the same device to access your internetbank service which you receive SMS text-messages to!
- It is recommended not to alter your user’s default access rights and privileges settings; do not root or jail break your device!
- It is advised to use your device’s screen lock feature (PIN code, custom pattern).
- It is advised no to install software or application directly downloaded from the internet, please use your vendor’s official application distribution sources (e.g. Google Play, Apple iTunes, Windows Market)!
- It is advised to check which functions the application to be installed is asking access for on your devices, and in cases these functions are not in the apps profile (e.g. a wallpaper app is asking for access to send text-messages) it is recommended to cease the installation process! It is advised to recheck these functions when updating your installed apps, as new versions often ask for excessive access rights.
- It is advised to turn off service you do not use (e.g. Bluetooth, GPS, NFC) and only allow them for the actual duration of usage.
- In case your operating system or the vendor of your device supports this feature, it is recommended to encrypt the storage media of your device.
ERSTE BANK HUNGARY LTD.