Biztonsági ismertetés

Megtévesztő e-mailek - Honlapok

FIGYELMEZTETÉS!

Az elmúlt időszakban Magyarországon is megszaporodtak a banki termékekkel történt visszaélések és ezzel kapcsolatos bejelentések. Az alábbiakban néhány gondolattal és tanáccsal szeretnénk segíteni Önt, hogy a Bankunk elektronikus szolgáltatásait CitiAlert / Citibank SMS Hírnökszolgálat ill. Citibank Online rendszerünket biztonságosan használhassa.

Információ a megtévesző, csaló szándékkal küldött (spoof, scam) e-mailekkel és honlapokkal kapcsolatban:

Napjainkban előtérbe került az a visszaélési mód is, mely során az elkövető megkísérli megszerezni a számla vagy bankkártya birtokosának személyes adatait és biztonsági kódjait (PIN, T-PIN). A csalók egy elektronikus levelet küldenek az ügyfeleknek, amely egy hivatkozást (hyperlink) tartalmaz.

Ezen hivatkozásra rákattintva az ügyfelek egy internetes oldalra jutnak, ahol elkérik jelszavukat és egyéb személyes adataikat. Ezen oldalak ugyanolyan ismertetőjegyekkel rendelkezhetnek, mint a Citibank eredeti honlapja.

Tudjon meg többet a csaló szándékkal küldött elektronikus levelekről!

Feladójuk látszólag egy megbízható vállalat vagy egy barát, de céljuk igazából az, hogy Önt rávegyék egy vírus letöltésére vagy egy olyan, csalás céljából készített webhelyre való belépésre, ahol személyes információkat akarnak megszerezni Öntől.

Minden Internet-felhasználónak fel kell ismernie a csaló szándékkal küldött e-maileket (más néven "halászás" (phishing), megtévesztés, félrevezetés, kacsa (hoax), csalás (spoof)), amelyek - látszatra - egy jól ismert társaságtól érkeztek, de amelyek nagy kockázatnak tehetik ki Önt.

Nehéz az ilyen leveleket azonosítani, de általában arra kérik a címzettet, hogy látogasson el egy hamis weboldalra, és adjanak meg, aktualizáljanak vagy erősítsenek meg érzékeny személyes adatokat. Hogy minél biztosabban rábírják a címzettet adatainak megadására, a címzett számláit fenyegető, sürgős intézkedést igénylő körülményre hivatkoznak.

Ismerje fel a csaló szándékkal küldött elektronikus leveleket!

Noha nincsenek teljes biztonságot adó módszerek a csalási céllal küldött e-mailek, illetve hamis weboldalak leleplezésére, vannak azonban gyanút keltő jelek.

A csalási céllal küldött e-mailek ismertetőjelei:

• A sürgős intézkedés szükségességének érzetét keltik. Pl. Az Ön számlája megszűnik vagy ideiglenesen felfüggesztésre kerül. Önnek valamilyen díjat kell fizetnie, ha nem intézkedik az e-mailben foglaltak alapján.
• Létezhetnek olyan beágyazott hivatkozások, amelyek valódinak látszanak, mert valódi társaság nevét vagy annak egy részét tartalmazzák. Ezek a hivatkozások olyan hamis weboldalakra (vagy előugró ablakba) vihetik Önöket, ahol arra kérik Önöket, hogy érzékeny személyes adatokat adjanak meg, aktualizáljanak vagy erősítsenek meg.
• Észrevehető helyesírási hibákat tartalmazhatnak. A helyesírási hibák lehetővé teszik, hogy a csalási céllal küldött e-mailek az Internet-szolgáltatók által használt spam-szűrőkön átjussanak.
• A hamis weboldalak azonosítása nehezebb lehet, mert a böngésző címsávja és a böngésző ablakában megjelenő lakat is hamisítható. Úgy győződhet meg arról, hogy valóban a mi oldalunkra került, hogy begépeli a www.citibank.hu címet, és megpróbálja megkeresni ugyanazt az oldalt.

Tippek a biztonság fenntartására:

• Semmiképpen ne válaszoljon az ilyen jellegű levelekre vagy SMS üzenetekre!
• Ha arra kérte a Citibankot, hogy jegyezze meg Citibank kártyájának számát, akkor az Ön által választott Felhasználói Név megjelenik a legördülő menüben.
• Felhasználói Nevének láthatónak kell lennie.

Citibank "Web" és e-mail küldés a gyakorlatban.

Ismerkedjen meg a Citibank gyakorlatával, amelyet a web és az e-mailek tekintetében alkalmaz, ez segít Önnek annak meghatározásában, hogy mire figyeljen.

Milyen e-maileket küldhetünk?

• A Citibank kártyájának a számát és az ATM PIN-t csak a Citibank Online szolgáltatásba történő regisztrációjakor kérjük. Ezt követően a bejelentkezéshez már csak Felhasználói Nevét és Jelszavát kell megadnia.
• Anyja leánykori nevét csak új számla megnyitásakor kell megadnia.
• Az Önnek küldött e-mailjeink csak olyan hivatkozásokat tartalmaznak, amely online ismertetést vagy tájékoztatást adnak, vagy a Citibank termékeit és szolgáltatásait népszerűsítik. A hivatkozások csak kényelmi célokat szolgálnak, és az URL közvetlenül is mindig begépelhető.
• Lehetőséget kínálnak a banki figyelmeztető levelekre történő feliratkozásra, amelynek alapján Ön rendszeres értesítést kap a számláján végzett különböző tranzakciókról.
• E-mailben értesítjük Önt, ha Citibank Online postájába (postaládájába) új bejövő üzenet érkezett.

Milyen e-maileket NEM küldünk...

• Nem küldünk sürgős intézkedést igénylő vagy időhöz kötött e-maileket, sem pedig olyanokat, amelyben arra kérnénk Önt, hogy adjon meg, aktualizáljon vagy erősítsen meg érzékeny adatokat, mint pl. a Citibank kártya száma, az ATM PIN, a Felhasználói Név, a Jelszó, a T-PIN, a számlaszám, a hitelkártya száma vagy lejáratának dátuma, anyja leánykori neve stb.
• Citibank kártyájának számát és ATM PIN-jét csak a Citibank Online szolgáltatásba történő regisztrációkor kérjük megadni, ezt követően csak Felhasználói Nevét és Jelszavát kell megadnia, amikor a Citibank Online szolgáltatásba bejelentkezik.
• Nem küldünk olyan e-mailt, amelyben arra kérjük Önt, hogy a saját biztonsága érdekében adjon meg személyes adatokat.
• Nem küldünk olyan e-mailt, amelyben olyan beviteli mezők vannak, amelyekbe érzékeny adatokat kell begépelnie.

Az Ön saját számlájának védelme.

Ismerkedjen meg a megfelelő módszerekkel - ha ezt a szöveget elolvassa, akkor már megtette az első lépéseket.

Mit tehet Ön?

• Minden esetben azonosítsa be az internetes oldal címét! Vannak olyan internetes oldalak, amelyek hivatalosnak és eredetinek tűnnek, de valójában hamisak. Szánjon rá néhány másodpercet és minden esetben gépelje be maga a www oldal címét!
• Ne kattintson a hivatkozásokra olyan kéretlen e-mailekben, amelyek személyes adatok megadására kérik. Még akkor is, ha nem adja meg a kért adatokat, egyszerűen a hivatkozásra való kattintással lehetővé teszi a tolvaj számára, hogy hozzáférjen az Ön számítógépéhez, és figyelje az Ön által leütött billentyűket és jelszavakat, amikor a különböző weboldalakra bejelentkezik.
• Legyen rendkívül óvatos az olyan cégekkel vagy személyekkel szemben, akik jelszavát, társadalombiztosítási számát vagy egyéb, személyes információt kérnek Öntől!
• Legyen különösen óvatos az olyan e-mailek megnyitásánál, amelyekhez csatolt fájl is tartozik! Még barátai között is lehet olyan, aki akaratlanul vírust küld Önnek e-mailben.
• Járjon el körültekintően, mielőtt rákattint egy e-mailben vagy egyéb üzenetben található linkre! Előfordulhat, hogy a link nem megbízható.
• Kizárólag biztonságos webhelyről, titkosított módon küldjön személyes vagy pénzügyi adatokat! A közönséges e-mailek nem titkosítottak.
• Csak olyan cégekkel végezzen üzleti, pénzügyi tranzakciókat, amelyeket ismer és amelyekben megbízik!
• Óvakodjon!
  A nem valódi, "szélhámos" webhelyeket azért hozták létre, hogy megtévesszék az ügyfeleket és személyes információkat szerezzenek tőlük. Győződjön meg arról, hogy azok a webhelyek, amelyeken üzleti tranzakciókat végez, tartalmaznak adatvédelmi és biztonsági nyilatkozatokat, és ezeket tekintse át alaposan!
• Mindig ellenőrizze a webhelyek "URL"-ként ismert címét!
• Vannak webhelyek, amelyek valódinak tűnnek, de igazából hamisak. Szánjon rá néhány másodpercet, hogy saját kezűleg is begépelje az URL-t.
• Személyes információk bevitele ELŐTT keresse meg a lakat jelet a webhely jobb alsó sarkában (Netscape Communicator esetén bal alsó sarok, Internet Explorer esetén jobb alsó sarok), hogy meggyőződhessen róla, a webhely biztonságos üzemmódban fut!
• A lakat szimbólumra való dupla kattintás eredményeképp megnyíló ablak jelzi a weblap tulajdonosát. Ha "citibank.hu"-ra és "citibank.com"-ra végződő tulajdonos név szerepel az ablak "Tulajdonos" (angol böngészőben "Issued to") mezőjében, akkor az oldal biztonságos.
• Állítson be egy cookie-t.
  Jegyeztesse meg Citibank kártyájának számát és Felhasználói Nevét a számítógépen, így amikor ismét bejelentkezik, a Felhasználói Név látható lesz a Bejelentkezési ablakban. A csalási céllal készített weboldalak ezt nem tudják megtenni.
• Menjen közvetlenül a megadott címre.
  A legjobb módja annak, hogy bármilyen weboldalra ellátogasson az, ha a címet (URL) begépeli böngészőjében, majd könyvjelzővel megjelöli.
• Gyakran változtassa ATM PIN-jét. Javasoljuk, hogy 30-60 naponként változtassa meg jelszavát, esetleg ATM PIN kódját. Ezt online megteheti: A Citibank Online nyitóképernyőjén közvetlen lehetősége van jelszava megváltoztatására illetve amennyiben ATM PIN kódját szeretné megváltoztatni bejelentkezés után menjen az Ügyfélszolgálathoz, és válassza az "ATM PIN megváltoztatása" lehetőséget.
• Internetes felhasználói azonosítójaként mindig bonyolult jelszavakat és PIN-kódokat válasszon! Olyan jelszavakat használjon, amelyeket mások nehezen találnának ki, és minden egyes felhasználói helyén más-más jelszót használjon!
• A maximális biztonság érdekében azt tanácsoljuk Önnek, hogy jegyezze meg PIN kódjait. Kérjük, hogy ne írja rá Citicard bankkártyájára vagy Citibank hitelkártyájára és ne árulja el senkinek.
• Operációs rendszerét és böngészőjét frissítse rendszeresen. A szoftverfrissítések gyakran biztonsági bővítéseket tartalmaznak, amelyeket ingyenesen tölthet le pl. a www.netscape.com vagy a www.microsoft.com oldalról. A Microsoft weboldala még azt is meg tudja állapítani, hogy az Ön által használt szoftver naprakész-e?
• Gondoskodjon arról, hogy otthoni számítógépére mindig a legfrissebb vírusfelismerő program legyen telepítve, a security patch-eket pedig mindig rendesen telepítse.
• A vírusfelismerő programokat gyakran kell frissíteni, hogy az új vírusok ellen is védjenek. Mindig azonnal töltse le a vírusfelismerők frissítéseit, amint értesítést kapott elérhetőségükről!
• Otthoni számítógépébe való illetéktelen behatolások megakadályozására telepítsen személyes tűzfalat. Különösen, ha kábeles vagy DSL-modemes Internet-csatlakozása van!
• Kövesse figyelemmel tranzakcióit!
  Mindig tekintse át rendeléseinek visszaigazolását, valamint hitelkártya- és bankszámlakivonatait, amint megkapta őket. Győződjön meg arról, hogy csak az Ön által elvégzett tranzakciókat számolták fel Önnek! Azonnal jelentse a helytelen adatokat!
• Tartózkodjon bármilyen pénzügyi, banki tranzakció elvégzésétől olyan nyilvános helyen, ahol az internethozzáférés bárki számára biztosított (pl: internet kávézók).
• Rendkívül nehéz meggyőződni arról, hogy az ott használt számítógépeken nincs elhelyezve bármilyen olyan feltörő-program, amely által az Ön személyes, banki információit megszerezhetik. Amennyiben mégis kénytelen nyilvános helyen komputert használni, mindenképpen változtassa meg PIN-kódját azon a biztonságos számítógépen amelyet legközelebb ilyen célból használ. Ez azért lényeges, mivel fennáll a veszélye annak, hogy hozzájuthatnak az Ön olyan lényeges adataihoz (beleértve Citicard bankkártyája, Citibank hitelkártyája számához és titkos kódjaihoz) bizonyos programok által, amelyek a mindenki számára elérhető számítógépeken futnak az Ön tudomása nélkül.

Biztonsági tipp

Használja a legbiztonságosabb módszert, és gépelje be az URL-t.

• Mielőtt bármiféle bizalmas információt megadna az interneten keresztül, győződjön meg arról, hogy az oldal jobb alsó sarkában szerepel a lakat szimbólum, ami azt jelzi, hogy az oldal biztonságos.

• Kapcsolódjon le az internetről! Ne csak a böngészőprogramot zárja be amint befejezte internettel kapcsolatos tevékenységeit.

Az Ön saját személyes adatainak védelme.

Íme még néhány biztonsági tipp, amely segíthet Önnek adatai megvédésében.

Mit tehet Ön?

• Személyazonosságának védelmére? Ne tartsa magánál útlevelét és születési anyakönyvi kivonatát - se gyermekeiét - csak akkor, ha aznap szüksége van rá.
• Semmisítsen meg minden előzetesen jóváhagyott hitelajánlatot, amelyre nem válaszol.
• Gondoskodjon arról, hogy otthoni számítógépén mindig a legújabb vírusölő szoftver fusson. Hogy az új vírusok ellen is védelmet biztosítsanak, a vírusölő szoftvereket gyakran frissíteni kell. Gondoskodjon arról, hogy a frissítéseket azonnal letöltse, amint azok rendelkezésre állásáról tájékoztatták.
• Állítson saját tűzfalat, amely segít megakadályozni az otthoni számítógépéhez történő engedély nélküli hozzáférést.
• Ez különösen akkor fontos, ha az Internethez kábelmodemen vagy digitális előfizetői vonali (DSL) modemen csatlakozik.
• Csak jó hírnevű, ismert internetes kereskedőtől vásároljon!
• Az internet használatakor győződjön meg arról, hogy senki sem figyeli jelszó megadása közben!
• Mindig lépjen ki a gépből, ne csak a böngészőt zárja be, és kövesse a biztonságos kilépéshez megadott instrukciókat!
• Gyakran változtassa ATM PIN-kódját (ezt a kódot kell az ATM-nél használni). 30-60 nap a javasolt gyakoriság.
• Ne változtassa meg a jelszavát nyilvános helyen (pl. internetes kávézókban, stb.)!
• Ha egy tranzakció ismeretlen vagy azt gyanítja, hogy számlájához illetéktelen férnek hozzá, azonnal hívja a CitiPhone Banking ügyfélszolgálatot a 06-40-248424 számon.

Biztonsági tipp

A Citibank nem kér teljes PIN kódot az ügyfél telefonos azonosításához.

Bankunkat csakis a hivatalos értesítőinken feltüntetett számokon hívja vagy hívja vissza!

Csaló szándékkal küldött e-mailek jelentése.

Ha bejelenti, hogy olyan e-maileket kap a Citibank nevében, amelyeket látszólag a bank küldött, de amelyek tulajdonképpen csalóktól származnak, mi a lehető legszorosabban együttműködünk a rendfenntartó szervekkel az ügy kivizsgálásában.

Biztonsági tipp

Ha egy tranzakció ismeretlen vagy azt gyanítja, hogy számlájához illetéktelen férnek hozzá, azonnal hívja a CitiPhone Banking ügyfélszolgálatot a 06-40-248424 számon.

Példák a csaló szándékkal küldött és hozzánk bejelentett e-mailekre.

Vizsgálja meg, hogy ezek az e-mailek mennyire megtévesztők lehetnek, és tanulmányozza a tolvajok által használt csalási stratégiákat.

• csalási stratégiákra példa1
• csalási stratégiákra példa2

Amennyiben ilyen e-mailt kap, küldje tovább számunkra. Hogy miért? Mert az ilyen e-mailek folyamatosan fejlődnek, és még a legkisebb változtatás - pl. eltérések a beágyazott hivatkozásokban - segíthetik vizsgálatunkat.

Biztonsági tipp

Csak akkor nyisson meg egy e-mailt, ha ismeri a feladót!

Ha a Citibankot kérte, hogy Citibank kártyájának a számát jegyezze meg, akkor a bejelentkezési oldalon Felhasználói Nevének a legördülő menüben meg kell jelenni.

Az itt felsorolt tanácsokat nyomtassa ki, hogy mindig kéznél legyenek, amikor online tranzakciót végez bankjával vagy egyéb partnereivel!