Adatvédelem - Fiókfeltörés - Adatlopás - Csalás - Hitelesítés - Bankbiztonság

Szerző: Közzététel dátuma:

A bejegyzés címében érdekes, izgalmas és nagyon-nagyon-nagyon fontos fogalmak szerepelnek, ezek közül kiemelem:
a BANKBIZTONSÁG-ot!

Utolsó módosítás: 2023.03.29.

A címben leírtakat mind átéltem, túléltem, tudom miről fogok írni. Ez nem elmélet (!) ez maga a ma  valósága, bárki lehet áldozat, ha nem vigyáz az adataira, értékeire (pénzére)!

TARTALOMJEGYZÉK

(milyen fő fejezetek olvashatók a cikkben?)

  • Fiókfeltörések;
  • Kétfaktoros (2FA) azonosítás;
  • Facebook fiókod biztonságosabbá tételének folyamata;
  • Google fiókod adatbiztonsága;
  • Bankbiztonság.


Ugyan Magyarország egy picike ország a nagyvilágban, de az itt élőket sem kerüli el az Internetes CSALÁS, az elektronikus adatlopás, ja és a valós banki bűntények, amikor a vagyonodat lopják el! Mindez miért következik majd be? Mert nem vigyáztál eléggé, azaz Te leszel a hibás!

Még nem tudom mi legyen a tartalma, de majd kitalálom (már kitaláltam!), 3 hónapja vagyok túl a banki csaláson, és 2 napja a fiókjaim (Google, Facebook) feltörésén, a sokkon már túl vagyok, az általam jónak vélt intézkedéseket és lépéseket is megtettem, elvégeztem, hogy ezek mire elegendőek és meddig védenek és mi ellen, ezt majd az idő fogja igazolni!.


Amikor ilyen cikk jelenik meg, hogy:

A Google Project Zero vezetője: "A Project Zero által végzett tesztek megerősítik, hogy ez a négy sebezhetőség lehetővé teszi a támadó számára, hogy távolról, felhasználói beavatkozás nélkül kompromittáljon egy telefont az alapsáv szintjén, és ehhez mindössze az szükséges, hogy a támadó ismerje az áldozat telefonszámát" - mondta Willis."

(Forrás: TELEFONOK MILLIÓIVAL VAN SÚLYOS GOND, .....) és mindez egy icike-picike porszem a csalók kezében, amivel élnek és visszaélnek! Tegyél ellene a saját védelmedben, hogy minél kisebb esélyt adsz a csalóknak, adathalászoknak és bűnözőknek, hogy támadható, sebezhető legyél!

A ChatGPT sötét oldala: az internetes csalók legjobb barátjává válhat a chatbot
"Világszerte rohamléptekkel nő a ChatGPT népszerűsége, a médiában megjelenő hírek azonban csak az alkalmazás intelligens válaszokat generáló tulajdonságát emelik ki egy tanulmány szerint, miközben elrejtik a veszélyes oldalát a fogyasztók elől: a bűnözők ugyanis visszaélhetnek a chatbottal, így elősegíthetik, hogy viszonylag alacsony költséggel, automatizált módon lehessen tömeges csalási kampányokat létrehozni, ez pedig az eddigieknél is nagyobb adathalász-támadások új hullámát idézheti elő."

FONTOS: "a felhasználók ne kattintsanak rá a levélben található linkekre, és ne nyissák meg vagy mentsék el a csatolmányokat akkor sem, ha azok látszólag ismert, megbízható forrásból származnak." 


Hogyan találd meg a telefonodat, ha az ki is van kapcsolva? https://www.tudnivalok.eu/hogyan-talald-meg-telefonodat-akkor-is-ha-az-ki-van-kapcsolva/

(2023.03.23 - csütörtök) be voltam lépve a Facebook fiókomba és a Google fiókomba is (Google Chrome), amikor kaptam egy levél üzenetet a Facebook Sequrity volt a feladó!
(kis kitérő: A telefonomra telepített Google e-mail APP azonnal értesítést küld (Push üzenet!), ha e-mail-t kapok, így azonnal értesülhettem, hogy e-mailem érkezett a feladója a Facebook, ezt a használati módot (beállítást) mindenkinek ajánlom!
Facebook értesítő levél
El kellett döntenem, hogy ez egy valós levél, a feladója tényleg a Facebook, vagy egy átverés, Internetes csaló/adatlopó levél, hogy belépjek a fiókomba és ellopják a belépési adataimat.
Az értesítés arról szólt, hogy megváltoztatták a Facebook fiókom belépési jelszavát. Ha nem lettem volna belépve, akkor bizony ma már nem lenne fiókom, hiszen már nem tudtam volna belépni, hiszen mivel nem én változtattam meg a jelszót, így azt nem tudtam volna megadni a belépéskor!
A tájékoztatás szerint Afrika-ban az "Elefáncsontpart" földrajzi helyen lévő telefonról, amiről azt írták, hogy az Én telefonszámomról (még a telefon típusa is az enyém) érkezett a jelszócsere igény.
Ez így elég hihetetlen, de megtörtént, hogy ezt hogyan tudták megvalósítani, nos ehhez az én IT ismeretem kevés, nem értem!
Azt kellett eldönteni, hogy az értesítés feladója valóban a Facebook volt-e? Az e-mail cím nem kriksz-kraksz, hanem értelmes és valósnak nézett ki: security@facebookmail.com

Tehát ráböktem a "Nem én voltam" válaszgombra és végig vezettek egy sok lépésből álló folyamaton, amely végén visszakaptam a fiókom feletti felügyeletet és lecserélhettem a jelszót, egy általam újonnan megadottra. Ezt követően egy hozzáértő szakembertől (Fiamtól, aki informatikus) kértem segítséget, hogy mit kéne tennem, a hasonló helyzetek megelőzése érdekében, ebben történési leírásban, erre adok válaszokat!

Kétfaktoros (2FA)  azonosítás!

A kétfaktoros (2FA) azonosítás (angol nyelvű magyarázat), nem azonos fogalom a kéttényezős azonosítással! Ha van rá lehetőséged, akkor ezt ALKALMAZD!

Kéttényezős azonosítás

A kéttényezős azonosításra egy mindennap használatos példát hozok: amikor egy bankkártyával egy ATM automatából készpénzt veszel fel, akkor használsz egy bankkártyát, ez az elsődleges azonosításod, a másik azonosítási tényező a bankkártyához rendelt PIN kód. Egy ugyanilyen mindennap használatos kéttényezős példa egy elektronikus fiókba való belépési azonosításod (akár mondjuk a Facebook), amikor felhasználó nevet és jelszót használsz.
Hol van a lyuk az azonosításban? Hát az, hogy mindkét adatot ugyanazon az eszközön kell használdod, ugyan az adatokat (kezdetben!) csak Te ismered, de ezeket az adatokat el lehet lopni, vagy megfelelő tudással/eszközzel ki lehet találni, ettől kezdve bárki más, aki a bírtokába jutott, a nevedben  és a tudatod nélkül be tud lépni az azonosítandó fiókodba, ettől kezdve hozzáfér mindenhez ami a fiókodban van, sőt kizárva téged, a birtokába veszi, lecseréli a jelszavadat a sajátjára és vége a fiókodnak, az ettől kezdve másé!

Kétfaktoros (2FA) lépcsős azonosítás

A kétfaktoros azonosítás arra ad lehetőséget, hogy miután elvégezted a kéttényezős azonosítást (beléptél a fiókodba), mégsem kerültél még beléptetésre, még nem férsz hozzá semmihez a fiókodban, hanem egy másik eszköz segítségével/közvetítésével, még egy azonosítási eljáráson is át kell esned, ha ennek is megfeleltél, csak akkor jön létre a valós belépésed és férsz hozzá a saját fiókodhoz.
Majd még részletesen bemutatom, hogy milyen második azonosítási eljárásokat vehetsz majd igénybe!

Itt most teszek egy kis kitérőt, látszólag semmi köze az azonosítási témakörünkhöz, gondolnád, DE NEM? EZ is az AZONOSÍTÁS része lehet!
Az okostelefonoknál alkalmazott 2 azonosításról essen itt néhány gondolat.
Az egyik az ujjlenyomat azonosítás, mint biometrikus adatazonosítás. Ha az okos eszköz nem tudja megállapítani (márpedig általában nem tudja), hogy az ujjlenyomatod élő személyként használják, vagy már halott vagy és az ujjadat használják csupán fel azonosításra.
Hasonló a helyzet az arcfelismerő alkalmazásokkal is. Ott sem tudja eldönteni az azonosító algoritmus, hogy élő állapotban, vagy holt állapotban mutatták meg neki az arcodat. Persze, ma már nagyon felokosított algoritmusok is léteznek (szemfókusz), de ettől most eltekintek.

Gondolj bele abba, hogy kényszerítenek, a telefonod elveszik/ellopják, akkor az újlenyomatod vagy az arcod rendelkezésre áll a bírtoklónak.

Tehát e kis kitérőből csupán azt emelném ki, hogy ezeket az eszközöket így azonosításra, vagy engedélyezésre NE HASZNÁLD! Helyette egy legalább 6 jegyű kódot, vagy ábra rajzolást használjál, ezek az adatok külső személynek nem állnak a rendelkezésére, persze a kényszerítés/zsarolás ellen nem véd meg!

A kétfaktoros (2FA) azonosítás gondolatsort folytatom tovább. Már 2019 óta léteznek ilyen módszerek és ma már általánosan elterjedt megoldások, és növelik a saját adataid feletti felügyeletet, adatvédelmedet!

Milyen lehetőségek állnak rendelkezésre?

  • SMS ellenőrző kód alkalmazása;
  • Egy külső, másik alkalmazással közbeiktatott azonosítás;
  • Hardver kulcs/eszköz alkalmazása;
JAVASLAT! Ha az elektronikus fiókod (alkalmazás) ad lehetőséget a kétfaktoros (2FA) azonosításra, mindig kapcsold be és alkalmazd!
Essem még szó két FONTOS (!) tényezőről.
1./ Jó, ha értesítést kaphatsz olyan eseményekről, amikor valaki idegen próbál hozzáférni a fiókodhoz.
Ezt a szolgáltatást is alkalmazni lehet manapság, sőt javaslom alkalmazni, ha az adott Cég/eszköz/App erre ad lehetőséget, akkor ezt a szolgáltatást mindig kapcsold be!
Ma már tudják azonosítani, a belépést végző eszközödet, sőt ezt nyilván is tartják és tárolják minden belépésed is (eszköz és idő, hely).
Sőt magát az eszközöd azonosítóját is tárolják, belépéseidnél azonosítják, és ha kéred (beállítod), akkor kaphatsz értesítést is, ha a szokásoktól eltérő eszközről, helyről (földrajzi hely, GPS, IP cím, stb.) történik belépési kísérlet.
Ilyen esetekben jelezheted, visszaigazolhatod/tilthatod a belépést!
2./ Feltörték a fiókodat, hanyag voltál és nem vetted észre a figyelmeztető jelzéseket, még visszaállíthatod a fiókodhoz való hozzáférést, ha alkalmazol helyreállítási biztonsági csatornákat, mik ezek:
  • biztonsági (tartalék) e-mail cím;
  • biztonsági (taralék) telefonszám;
  • helyreállító kulcs kérése és használata.
A fentiekről még fogok írni a fiók  biztonsági beállítási folyamat során, tehát akkor a fentiek hogyan is néznek ki a gyakorlatban.

Facebook fiók biztonsági beállítási folyamat

A folyamatot a számítógépen, a Fcebook fiókodba való belépést követően tudod elvégezni, ezt fogom végigvezetni.
Ha be vagy lépve a fiókodba, akkor a böngésző ablak jobb felső sarkában van a fiók profil képed.
Erre a profil képre az egérrel rákattintva, jelenik meg a Facebook beállítások főmenüje, ebben válaszd a "Beállítások és adatvédelem" menüpontot, rákattintasz az egérrel.

Ezután megjelenik a választott menü ablak.












Ebben a menüpontban "A beállítások ellenőrzése" menüpontra kattintasz az egérrel.

















Megjelenik az összes Adatvédelemmel kapcsolatos lehetőség, itt most a "Hogyan tudod biztonságban tartani a fiókodat?" nagyméretű ikonra kattintasz az egérrel.
Ezzel elindítod magát a teljes folyamatot, amin keresztűl a Facebook végigvezetve be tudsz állítani minden lehetőséget.
A 2 faktoros azonosítást, feltétlenül alkalmazzad, akár több megoldást is válasthatsz, de legalább +1 megoldást válasszál.
Ha megteheted (okostelefonod van), akkor válasz egy másik alkalmazás általi azonosítást, de minimum SMS kód küldését!

Amikor beléptél a folyamatba, automatikus, lépésről - lépésre végigvezet magán a teljes folyamaton, a "Folytatás" hivatkozásra kattintva indíthatod a folyamatot.
Ha már korábban be volt állítva bármi is, akkor ezen a nyitó (indító) ablakban olvashatod, az egyes beállítások állapotát. Bármikor ismét beléphetsz ide, és bármikor megváltoztathatod a beállításaidat, vagy ellenőrizheted!





A jelszavad itt tudod megváltoztatni.
Javaslat, mindig erős jelszót használjál, ami legalább:
  • 8 karakter hosszú;
  • tartalmaz nagy és kisbetűt;
  • különleges karaktert (magyar ékezetes betűt soha ne használjál!) A rendszer jelez, ha nem használható jelet írnál be.
  • számot is tartalmazzon.

Ha a jelszavadat megváltoztatod, akkor az kétszer egyformán kell begépelned, a jelszó megváltoztatását visszaigazolja a Facebook (Figyelmeztet), ha a jelszavad megváltozásra kerül!

Elérkeztünk az egyik legfontosabb helyre, a 2 faktoros azonosításhoz.
Itt több lehetőség közül választhatsz, a fiókodban többes megoldást is alkalmazhatsz (beállíthatsz).
  • Az SMS kód, azt jelenti, hogy, ha belépnek a fiókodba, akkor a belépés csak akkor lesz végrehajtva (engedélyezve), ha a megadott telefonszámra küldött 6 jegyű kódot begépeled, a másod azonosításhoz.
  • 2 faktoros azonosításkor, egy külső azonosítási eszközre/alkalmazásra van szükség. Majd külön leírom ezt a folyamatot, hogyan tudod létrehozni, és alkalmazni!
  • Hardver kulcs alkalmazása, ez egy speciális eszközt feltételez, a nagyon szigorú azonosításra használatos eljárás, amikor minden személy el van látva egy hardver kulccsal (pld, USB kulcs, NFC kártya, stb.). Hétköznapi használatban nem alkalmazzák.
  • Itt még kérhetsz a fiókod helyreállításához is megoldásokat (biztonsági e-mail, biztonsági telefonszám, helyreállítási kulcs).

Ez a 2 faktoros azonosítási képernyőkép, itt állíthatsz be mindent ami ezzel kapcsolatos.

Amiről még nem esett szó, a "Visszaállítási kód" lekérése és használata.

Ha mégis sikerülne feltörni a fiókodat (elvileg ezt csak a Te tudtoddal tudják most már megtenni (!), akkor az itt előállított kódok felhasználásával tudon visszanyerni a fiókod feletti felügyeletet.
Ehhez kérni kell a kódok előállítását, ekkor a Facebook előállít véletlenszerűen 10.db. 6 jegyű kódot, ezt megjeleníti, amit le is tölthetsz txt fájlba és tárolhatod biztonságos, mások által nem hozzáférhető (jelszóval, titkosítással ellátott módon.
Ha helyreállítást kérnél, akkor a Facebook végigvezet egy folyamaton, melynek során 1.db. ilyen kódot felhasználva és megadva amikor kéri, helyre tudod állítani a fiókodat. Ilyen helyreállításra 10.db. ilyen kódod lesz, azaz 10x tudod a helyreállítást elvégezni.

A 2 faktoros azonosításhoz én a Microsoft Autenticator APP-ot alkalmazom, de ezen kívül számtalan erre a célra használható APP is létezik.
Amikor ezt a funkciót kéred, akkor megjelenik a képablakban egy QR (2 dimenziós) kód, amit OTP kódnak neveznek), az azonosításra választott APP-ot el kell indítani a telefonodon (ahová korábban fel kellett már telepítened, fiókot létrehoznod ehhez az APP-hoz, és az APP indításához is rendeltél belépési kódot), és a telefon APP-ban hozzá kell adni egy új fiókot "+" gomb-al, elindul a telefon kamerája, amivel be kell olvastatni a QR kódot, amikor ez megtörténik, az APP-ban létejön az adott fiók azonosítását végző új fiók.
Hogyan tudod majd használni a 2 faktoros belépéshez?
Amikor belépsz a Facebook (vagy bármely más) fiókodba, előtte elindítod a telefonos az APP-ot, ellapozod arra a fiókra (legyen látható a fiók azonosító (pld.e-mail, felhasználói név, stb.) és ezt követően indítod a belépést a Facebook fiókodba. Itt először fogja kérni a belépési azonosítódat (e-mail, telefonszám, vagy más azonosító), megadod a jelszavadat és ezt követően jelenik meg a 2 faktoros azonosító begépelésére szolgáló ablakmező.

Kikeresed a belépő fiókod bejegyzését, alatta bal oldalon 6 jegyű kódot látsz, ami addig érvényes, amig a jobb oldalon lévő körben a számláló le nem nullázódik, ez 30 másodperc, azaz ennyi idő áll rendelkezésedre, hogy leolvasd és begépeld a belépéshez a fiókodba. Ha lejár az idő, akkor új kód jelenik meg, újabb 30 másodpercre. Tehát ez a belépés azért ad biztonságot, mert ezt csak Te látod (feltéve, ha nem lopták el a telefonod, vagy nem állsz kényszerítés alatt)! Ezeket a kódokat a Facebook küldi az azonosítást segítő APP-ra!

Ha begépelted a2 faktoros azonosító kódot, akkor történik meg csak a valós fiókba való belépés. Ugyanígy működik minden más alkalmazás esetén is.







Természetesen mint írtam a másod azonosításra (Autentikcator) bármilyen APP lehet, amit az adott hitelesítendő rendszer (Facebook) elfogad. Én pld. használok még: Sequre SignIn, GoodID APP-okat is.

Ha túljutottál a 2 faktoros azonosításon a következő biztonsági beállítási ablakban a figyelmeztetési szolgáltatást állíthatod be.
Itt kérheted, hogy kapjál értesítést idegen belépési próbálkozásról, ha már megadtad a biztonsági e-mail címedet, akkot itt bekapcsolásra kerül a második jelző is és értesítést kapsz a biztonsági e-mail címedre értesítés a próbálkozásról!



Google fiók - Adatbiztonság

Éppen, hogy csak túl jutottam a Facebook-os feltörésen és helyreállításon, e-mailt kaptam:


Érdekes, arról értesít a Google biztonsági rendszere, hogy észlelte a Google fiókom jelszava más tudomására is jutott, ezért javasolta a belépésem a fiókomba és ellenőrizzem adatbiztonsági beállításaimat, és változtassam meg a jelszavamat, sehol máshol nem használt jelszó karaktersorra.

Szót fogadtam, belépnem nem kellett hiszen az e-mail fiókom mindig aktív, csupán az adatbiztonsági beállításokat kellett végig ellenőriznem és a szükséges (javasolt) beállításokat elvégezni, elsőként a jelszó cserét végrehajtani.

A Google szintén nyilvántartja a bejelentkezésre használt eszközöket, így, ha korábban nem használt eszközről történik bejelentkezési kísérlet, akkor rögtön értesítést küld e-mailben, ez csupán egy figyelmeztetési értesítő, amiben válaszolhatom, hogy tudom, Én voltam, vagy jelezhetem, hogy nem Én voltam!

...... ezt majd folytatom, de szerintem a Bankbiztonság sokkal fontosabb, ezért most inkább ezt fogom részletezni és körbejárni......
Ugyan a Facebook fejezetnél már a lényeget leírtam, csupán a megjelenő menükben, megjelenésben különböznek, a fogalmak tisztába tevése a fontos. Azért a kiindulásokat érdemes megjelölnöm.

A LEGFONTOSABB!

A legtöbb fiók/alkalmazás/közösségi oldal vagy az e-mail, vagy a telefonszámodat menti el értesítések küldéséhez, ezért fontos, hogy a beállított értesítési felület számodra, mindig azonnalos legyen! Azaz a telefonos legyen mindig elérhető (bekapcsolva), ha SMS értesítést kértél, ha pedig e-mail értesítést kértél, akkor a levelezési fiókodba érkező levélről azonnal értesüljél!

Ha ilyen, vagy hasonló figyelmeztető értesítést kapsz, akkor bizony baj van, sürgősen korrigáld a jelzésben megfogalmazott részek betömését!

A képen a Google Chrome böngésző esetében a jobb felső sarokban lévő profil ikonodra kattintva 2 beállítási lehetőségekhez férhetsz hozzá:
1./ a Google fiókod profil megjelenését állíthatod, csiszolhatod. Ez csupán a megjelenés és nem az adatbiztonság és nem az adatvédelem, ezek a külsőségek!
2./ Itt léphetsz be magába a Google fiókod beállításaiba, aminek része az adatbiztonságod és az adatvédelmed is.

A Google fiókod, beállításai mindenre kiterjed, ami a Google szolgáltatások valamelyikével összefüggésben van (csak példa: böngésző, e-mail, YouTube, Térkép, stb.)

A Google beállítások kétféle módon szabályozhatók/állíthatók:
  • Te magad megkeresed amit állítani/ellenőrizni szándékozol;
  • Igénybeveszed a Google segítségét és az útmutatóját elolvasva ugyancsak direktben módosítasz/ellenőrzöl egy beállítást;
  • Javaslom, ha nem vagy elég járatos, akkor bízd a Google-ra, hogy végigvezessen minden beállításon.

A képen 4 területet jelöltem meg, ilyen megközelítési lehetőségeket kínál a Google az adatvédelmi, adatbiztonsági beállításaid elvégzésére/ellenőrzésére.

Amit kiemelek mint legfontosabbat, feltétlenül alkalmazd a Google fiókodba való belépéshez a 2 faktoros (2FA) azonosítást, ezzel javíthatod csak az esélyeidet egy csalás, lopás ellen! De ez önmagában nem fog megvédeni!









Ha ezt a beállítást engedélyezed, akkor böngészés közben, mielőtt egy hivatkozást megnyitna a böngésződ, a hivatkozást elküldi a Google-nak, ahol a legnagyobb adatbázisban ellenőrzik, hogy a hivatkozás amire rálépnél biztonságos-e!














Látható, hogy a 2FA beállítást még 2021-ben elvégeztem, ennek köszönhető, hogy most azonnal értesíteni tudott a Google, hogy baj van a fiókommal!


BANKBIZTONSÁG

Ezt a fejezetet megkísérlem úgy körbejárni, hogy egyetlen Bank-ot sem fogom nevén nevezni, a leírtakat mindenki magának kell, hogy értelmezze, hasonlítsa össze a saját Bankjának biztonságával és döntse el maga, hogy mit lép:
  • marad a bankjánál, de a lehető legtöbbet hozza ki a lehetőségekből;
  • bankot vált, ahol a biztonságot jobbnak gondolja, érzi;
  • szétválasztja 2 bankra az igénybevett szolgáltatásokat;
  • minden rendben van, semmit sem kell tennie és nem lesz csalásnak sem áldozata, legyen úgy!
Elvekről fogok írni, ami a legfontosabb (!) a bank-fiók belépésének, a tranzakciók végrehajtásának biztonsága, a műveletek felügyelhetősége, nem elfeledkezve a 2 faktoros (2FA) azonosításról!

Amikor azt gondolod (hiszed?), hogy Te és a bankod teljes biztonságot nyújt, akkor most szólok, TÉVEDSZ! Teljes bankbiztonság nincsen, ugyanúgy nincsen, mint mikor azt hiszed, ha nem veszel igénybe banki szolgáltatást és mindent készpénzben intézel, akkor biztonságban vagy!

Szerintem a legfontosabb választóvonal a bankbiztonságban, hogy ha használsz Internetbankos vásárlást, akkor ez a számlád és az ehhez tartozó bankkártyát legyen elkülönítve, ezt ma csak úgy tudod elérni, ha 2 különböző bankot veszel igénybe, miért állítom ezt, az alábbiakból egyértelműen ki fog derülni!

A második választóvonal, ha van annyi pénzed, hogy megtakarításra is van lehetőséged, akkor ezt csakis az alap bankolástól leválasztva tegyed!


Két konkrét BANK Internetes bankolási eljárásait ismerem, ez alapján elmondhatom, hogy a számítógépes (asztali PC, Böngészős felület) folyamatok a legbiztonságosabbak. Mivel az MNB sok mindent központilag szabályoz, előír kötelezettségként, amelyből kiemelem a 2 faktoros (2FA) belépés azonosítási eljárást, így ezen hozzáférés kezelések biztonságosnak mondható.
Viszont, ha már be tudtál lépni a saját felhasználói fiókodba, onnan nagyon nem mindegy, hogy mit tudsz elvégezni, milyen adatokhoz férhetsz hozzá, a végrehajtások felügyeletére, milyen eszközöket, eljárásokat biztosítanak.
Például: hiába van lehetőséged arra, hogy minden végrehajtandó tranzakcióhoz, tranzakciókként jóváhagyást kérhetsz és ezt alkalmazod is, ha a jóváhagyás ugyanazon az eszközön történik, pld. a belépési azonosítód, vagy PIN kódod megadásával, ez semmilyen plusz biztonságot nem fog nyújtani, hiszen ezt az információt a fiókba való belépéskor már ismerte a belépő, tehát ez nem igazán alkalmas jóváhagyásra!
Arról se feledkezzél meg, hogy míg a bankkártyás tranzakciókat külön eszközökkel is védheted, pld. a különböző limitek általad való korlátozása, addig az átutalások felügyeletére már a legtöbb esetben szinte semmilyen lehetőséget nem adnak a Bankok, pld. átutalási limit-ek állítására nem szoktak lehetőséget adni, vagy olyan magas összegek ezek, hogy hétköznapi polgárt egyáltalán nem védenek.
Amire külön felhívom a figyelmet, az azonnali átutalási tranzakciók, hiszen, amikor az MNB előírta, hogy az átutalásokat 3 másodpercen belő végre kell hajtani, ha a pénzed megérkezett a másik bankszámlára, már nincs lehetőséged a visszahívásra, csak az ellenszámla tulajdonosának jóváhagyásával kerülhet sor!

Minden a részletekben rejlik, vágjunk is bele!

Általánosan kimondhatom, hogy az Internetes bankolás, ha azt a bank WEB-es felületén (szolgáltatásaként) használod, és asztali számítógépeden (a sajátodon!) végzed, és HA alkalmazod a bankod által biztosított 2 faktoros (2FA) azonosítást a fiókodba való belépéshez, ekkor vagy a legnagyobb biztonságban.
Ha viszont a második azonosítási faktor, a bank mobil bankos szolgáltatása, akkor a biztonsági rendszereben máris alkalmazol egy olyan biztonsági rést, ami szinte elveszi a 2 faktoros azonosítás biztonságát. Miért (?), hamarosan rámutatok erre is!
A WEB-es felületen (számítógépen és nem a mobilodon (!) való belépéskor többféle belépési módokat szokott a bank felajánlani. Tudom nagyon kényelmetlen, de a lehető legtöbb adattal használd a belépési eljárász.
A leggyakoribb és a legkényelmesebb eljárás (számodra), ha pld. QR kódos belépési segítséget veszel igénybe. Ilyenkor a számítógép képernyőjére kirakott QR kódot egy másik eszközzel kell (tudod) beolvastatni, ez a legtöbb esetben a bank mobilbankos alkalmazása. Ha nem QR kódot alkalmazol, akkor a másik módszer (ugyancsak elterjedt) egy mobil telefonra küldött SMS, amelyben a bank egy 5-6 jegyű kódot küld és ezt a kódot kell begépelned a belépés másod azonosítójaként, ezzel megvalósul a 2 faktoros azonosítás (2FA). Az SMS jóváhagyatás a biztonságosabb, mert csaláshoz a telefonodat (SIM kártyáját) is birtokolnia kellene a csalónak, a QR kód esetében bevonsz egy másik bizonytalansági (feltörhető) eszközt is a bank mobil bankos alkalmazását (APP).

Mi a lyuk a mobil bankos telefonos APP használatában?
Ezt nagyon sokan figyelmen kívül hagyják, pedig hatalmas kockázata van!
Amíg a bank WEB-es felületén valóságosan 2 faktoros azonosítás történik, addig egy mobil bankos alkalmazásban ezen keresztül a fiókodba való belépéskor ilyen NINCSEN, hiszen, amikor feltelepítetted a telefonodra, akkor a telefonod APP-ját összekötötted a bankos fiókoddal és az APP-ba való belépéskor mindössze egy 5-6 karakterből álló PIN kódot fogsz csupán alkalmazni (ami a legtöbbször csak számok!).
Játsszuk el, hogyan történik a Mobil alkalmazásodba való fiókbelépés és azonosítás?
  • elindítod a telefonodon a bankos alkalmazást. Előtte remélem a telefon feloldását valamilyen biztonságot növelő módon használod (az újlenyomat és az arcfelismerést nem sorolom a biztonságos feloldáshoz!);

A fenti képen látható két bank mobilbankos belépési azonosító képernyő képe. megadod a PIN kódodat és zsupsz beléptél a fiókodba és ettől kezdve azt csinálsz amit akarsz, amit a bankos alkalmazás megenged számodra! Mint látható itt 2 faktoros azonosítás nincsen, mindössze arra van szüksége a belépést kezdeményezőnek, hogy hozzáférjen a telefonodhoz és ismerje a PIN kódodat.
Persze, a mobil bankos alkalmazást feltelepítheti a saját telefonjára, de akkor előtte még lesz egy azonosítási eljárás, amikor összekötésre kerül a mobil bankos alkalmazás az eredeti Internetebankos fiókoddal, ezt az eseményt általában valamilyen módon védeni szokta a bank (külön szerződéskötés, SMS kód jóváhagyás, stb.) Elvileg azonosíthatná a bank a belépési eszközödet is (telefonod), sőt ezt meg is teszi, sőt tárolja is, de, hogy ezt mire használja majd, na az már bizonytalan. Elvileg megtehetné, hogy idegen telefonról lépnek be, vagy a telefonod GPS koordinátái eddig nem használt földrajzi területen van (más ország, más földrész, stb.) és küldhetne riasztást, akár e-mailben, akár SMS-ben, de ezt már nem mindegyik bank kezeli így.

Térjük csak vissza a WEB-es fiókbelépésre. A második faktoros azonosításodkor, ha a mobil bankos alkalmazást fogod használni, akkor a bank erre küld a telefonodra PUSH üzenetet, vagy SMS-t. PUSH üzenetre is válaszolhatsz (ha így van megírva az azonosítási eljárás), vagy be kell lépned a PIN kódoddal a fiókodba és ott kell egy megerősítő választ küldened, amit még a PIN kódod megismétlésével meg is erősíthetnek. DE ha a PIN kódodat ismeri a csalód, akkor hiába kérik be a PIN kódodat akár 3x is, ettől ez a belépés azonosítás nem lesz semmivel sem biztonságosabb!

Tehát látható, hogy a Mobil telefon használata, mobil bankos applikációval egy hatalmas lyuk a bankbiztonsági rendszeren és bármelyik bankot is választod, a helyzet szinte azonos mindenhol. A bank egyedül arra törekszik, hogy a mobil bankos alkalmazása gyors, könnyen használható legyen, de ezzel ugyebár a biztonságot rontja, na és ez kit érdekel? Hát egyedül téged.
És amikor erre felhívod a figyelmét a banknak, akkor válaszént azt kaphatod: "Ha nem tartod biztonságosnak a mobil bankolást, akkor ne használd!"

Tételezzük fel, hogy adott banknál több számlát is vezetsz, ezek viszont mind össze vannak kötve, hiszen amikor belépsz a bankos fiókodba (WEB-en, vagy mobilbankos alkalmazásban), ezek a számlák máris elérhetővé válnak és hiába más-más számla, ezek közötti tranzakciókat általában semmilyen védelemmel nem védenek!
Azaz hiába különítesz el "Megtakarításra", vagy Internetbankos vásárlásra külön számlákat, ezek között az átjárás teljesen szabad!

Amit javaslok átgondolni/újragondolni!
Ha szoktál Interneteen vásárolni, akkor azt a számlát, amiről vásárolsz, vagy ehhez kötött bankkártyát használsz, az ne legyen ugyanannál a banknál, így az alap értékeidhez (számlák, megtakarítások) Internetes vásárlás során bekövetkező csalás esetén nem férhetnek hozzá, nem tudnak kirabolni, kifosztani! A külön számlán/kártyán lévő összegeket Te szabályozod, hogy erre a számlára éppen mennyit utalsz! Tudom, az átutalások, manapság pénzbe kerülnek, igen a biztonságért mindig fizetni kell és kényelmetlen, DE MEGÉR ennyi áldozatot a saját védelmed!

Kulcs-szavak:
Location: Magyarország
Az Internetes portálomon elhelyezett információk kizárólag tájékoztató célt szolgálnak. Bemutatkozás: https://barangolasokeu.blogspot.com/p/bemutatkozas.html

Megjegyzések

Megjegyzés küldése

Népszerű bejegyzések ezen a blogon

Németország, Königsee

Szerző: Közzététel dátuma:
Kép
Utazási lázban - Megvalósulás 2018. június (3) Königsee, Németország, (harmadik nap) Ha valaki már járt erre, amelyik a mai célpontunk volt, az alábbi képről rögtön ráismer: Barthalomä kikötő a Königsee tavon Emlékeztetőül a tervezés folyamatát itt nézhetik meg , jócskán lesz különbség! Tartalomjegyzék 1.rész,  Utazás a szálláshelyre  (Oberreiter Panzió, Ausztria, Fusch an der Grossglockner) 2.rész,  Grossglockner Hochalpenstrasse , Defereggental,  (Ausztria, Tirol tartomány) 3.rész,  Königsee , (Németország) 4.rész,  Schlegeis Alpenstraße , (Ausztria, Tirol) 5.rész,  Gasteinertal , (Ausztria, Salzburg) 6.rész,  Kals am Großglockner, Lienz , (Ausztria, Dél-Tirol) 7.rész,  Hazautazás , (Magyarország, Budapest) A mai célpont Németország volt, a  Königsee . Már többször jártunk itt, csónakáztunk a tavon az elektromos hajókkal, a mai kirándulás különlegessége a megközelítésben volt. A GPS beállításaiban kitiltottam az autópálya használatot, így egy új útv
Olvassd tovább »

Magyar Állami Földtani Intézet

Szerző: Közzététel dátuma:
Kép
Séta a "Barátság Klub"-al. Magyar Állami Földtani Intézet 1143 Budapest, Stefánia út 14. GPS: 47.505723, 19.097513 http://mbfsz.gov.hu/ https://www.mfgi.hu/ https://hu.wikipedia.org/wiki/Magyar_Állami_Földtani_Intézet http://www.kastélyok.hu/Lap.php?cId=196 FB kép-albumom: https://www.facebook.com/janos.egresi.7/media_set?set=a.1653123268076598.1073742499.100001368234340 A teljes képalbum: http://www.kastelyok-utazas.hu/Webalbum/Magyar/Megyek/Budapest/FöldtaniIntézet/index.html Látogatás dátuma: 2018.06.20. Videó itt nézhető meg . Kértem és kaptam lehetőséget, hogy a Barátság Klub sétáján részt vegyek, bár nem vagyok a Klub tagja, köszönet a lehetőségért  Benczéné Fodor Erzsébet -nek. A sétára szakvezetéssel 2018.06.20-án került sor. Egy megjegyzés: nem tudom az okát, de bennem eddig az ülepedett le az épülettel kapcsolatosan, hogy ez a "Földhivatal", pedig ez bizony nem az, ez az ELTE egyik intézménye. Belépve az intézményb
Olvassd tovább »

Nemzeti Kastély Program I.Ütem lezárása (2023.12.17.) állapotok, tapasztalatok

Szerző: Közzététel dátuma:
Kép
Nemzeti Kastély Program I.Ütem lezárása (2023.12.17.) állapotok, tapasztalatok Utolsó módosítás: 2024.02.18. 07:30 Nemzeti Kastélyprogram (2020.01.30.) kastélyai TARTALOMJEGYZÉK 1. Bajna Sándor–Metternich-kastély 2. Dég Festetics-kastély 3. Edelény, Edelényi kastélysziget 4. Fehérvárcsurgó Károlyi-kastély 5. Fertőd–Eszterháza Esterházy-kastély 6. Füzérradvány Károlyi-kastély 7. Geszt Tisza-kastély 8. Keszthely Festetics-kastély 9. Komlódtótfalu Becsky-Kossuth kúria 10. Nádasdladány Nádasdy-kastély 11. Nagycenk Széchenyi-kastély 12. Oroszlány – Majkpuszta Esterházy-kastély, kamalduli remeteség 13. Sümeg Sümegi Püspöki Palota 14. Szabadkígyós Wenckheim-kastély 15. Szécsény Forgách–Lipthay-kastély 16. Szécsény–Benczúrfalva Benczúr-kúria 17. Szigetvár Andrássy kastély 18. Tata Esterházy-kastély 19. Tiszadob Andrássy-kastély 20. Várpalota Zichy-kastély 21. Lázár János lezárta a kastélyprogramot - 2023.12.17 . 22. TÖRTÉNELEM,
Olvassd tovább »