A DirektNet biztonságáról, biztonsággal kapcsolatos ajánlásaink

 

Az internetes bankolás magas biztonsági szinten működik, ugyanakkor érdemes felkészülni a banki ügyfelek megkárosítását célzó csaláskísérletek, visszaélések elkerülésére.

Mit tehet Ön adatai védelmében, hogy az internetbankot biztonságosan használhassa.

  • Tekintsen gyanakodva minden olyan levélre, amely személyes banki adatainak ellenőrzésére vagy elküldésére szólít fel!
    Felhívjuk figyelmét, hogy a Raiffeisen Bank nem küld DirektNet belépési oldalra mutató linkkel e-mailt ügyfeleinek, és soha nem kéri e-mailben azonosítóit. Kérjük, hogy az ilyen tárgyú megkeresésekre ne reagáljon!
  • A telefonos ügyfélszolgálaton dolgozó munkatársaink Öntől csak internetbanki azonosítóját kérhetik, de a jelszót nem.
  • Az internetbanki azonosítóját, jelszavát csak az Ön által, a böngésző címsorába beírt www.raiffeisen.hu címről elérhető belépési oldalon adja meg, egyéb linket ne használjon!
  • Védje számítógépét tűzfallal, rendszeresen frissített víruskereső programokkal. Számítógépes bűnözők a számítógépre észrevétlen feltelepülő ún. trójai programmal szerzik meg fontos azonosítóikat és jelszavakat.
  • Okoskészüléke biztonsága érdekében Android operációs rendszerű eszközön NE engedélyezze az "ismeretlen források"-ból való telepítést (Beállítások/Biztonság menüpont alatt).
  • Kerülje a beépülő modulok (Google Chrome-ban) és bővítmények / kiegészítők (Mozilla Firefox, Internet Explorer esetén) letöltését.

Kapcsolódó linkek:

Vírus információk

Biztonsági ABC angolul

1. Mit tehet Ön adatainak védelmében
2. Megtévesztő e-mailek, honlapok
3. Mi a teendő gyanú esetén
4. A DirektNet biztonsági elemei

1. Mit tehet Ön adatainak védelmében

1. Használjon víruskereső programot, és rendszeresen frissítse azt!

Javasoljuk, legyen gépén mindig friss vírusleíró állománnyal rendelkező víruskereső és -irtó szoftvert! A szoftver segítségével rendszeresen végezzen vírusellenőrzést!

Ajánljuk figyelmébe az alábbi vírusdetektáló szoftvereket:

www.avast.com
www.free-av.de
www.nod32.hu
www.mcafee.com
www.symantec.com
www.f-prot.com

(A Bank az antivírus program használattal kapcsolatos minden felelősséget kizárja. A szoftver, program használatából származó kötelezettségek és felelősség a Felhasználót terhelik.)

2. Telepítsen tűzfal-szoftvert, és rendszeresen frissítse azt!

Az internetről rejtett programokat tartalmazó, vagy magukat hasznos programnak álcázó, ámde kárt okozó, illetve vírus- és kémszoftvereket tartalmazó programok települhetnek gépére (pl. ingyenes szoftver letöltések). Ezen programok, ill. azok készítői képesek nem publikus, a számítógépen tárolt, akár titkos adatokhoz is hozzáférni. Olyan ún. trójai program is települhet az Ön gépére, mely képes a számítógép billentyűzeten át begépelt adatokat továbbítani, és ezzel illetéktelenek akár az Ön azonosítóját és jelszavát is láthatják, abban az esetben is, ha a bank és az Ön gépe között titkosított csatorna épült fel. Ezért, - a vírusírtó szoftver használatán túl - javasoljuk, hogy telepítsen tűzfal-szoftvert a gépére, mely megakadályozza az ilyen programok telepítését gépére. A tűzfalvédelem is csak akkor lehet tökéletes, ha azt Ön folyamatosan, a program gyártója által ajánlott időközönként frissíti.

A netes csalásokat lehetővé tevő, kártékony trójai programokról készült infografikánkat a képre kattintva megnézheti.


Ajánljuk figyelmébe az alábbi tűzfal-szoftvereket:

www.zonealarm.com
www.lavasoftusa.com
www.pandasoftware.com
www.symantec.com
www.sygate.com
www.agnitum.com

(A Bank a tűzfalszoftver-használattal kapcsolatos minden felelősséget kizárja. A szoftver használatából származó kötelezettségek és felelősség a Felhasználót terhelik.)

3. Vigyázzon személyes azonosítójára és kódjaira!

A banktól kapott DirektNet aktiváló kódját, illetve a szolgáltatás aktiválása után megadott Jelszavát senkinek ne adja meg! Ne készítsen olyan feljegyzést (számítógépén és mobiltelefonján sem), amely illetéktelen kezébe kerülve lehetővé teszi a belépést az Ön nevében!

4. Összetett jelszót válasszon!

Minden esetben törekedjen olyan jelszó megadására, mely nem kapcsolható Önhöz, így nem fejthető vissza egyszerűen. (pl. lehetőség szerint ne kedvenc háziállata nevét és egy szimplán növekvő sorszámot adjon meg jelszónak). Az ilyen Jelszó megjegyzése nehezebb, ugyanakkor már egy fokkal nagyobb biztonságot nyújt.

5. Internet böngészője ne jegyezze meg az Ön jelszavát!

Ha internetböngészője felkínálja a jelszó automatikus megjegyzését (a böngésző az adott weblaphoz tartozó jelszót eltárolja, így a következő alkalommal nem kell újra begépelnie), akkor az internetbank belépési oldalán ne engedélyezze a jelszó tárolását!

6. Vegye igénybe a Raiffeisen Mobil Banking szolgáltatást!

A Raiffeisen Mobil Banking szolgáltatással akár minden egyes banki műveletről (pl. a bankkártyás, illetve hitelkártyás tranzakciók, DirektNetre történő sikeres és sikertelen belépések) mobiltelefonjára azonnali SMS értesítést kérhet.

7. A DirektNetből ne a böngésző bezárásával, hanem a Kilépés gombbal jelentkezzen ki!

Nem javasoljuk továbbá a nyilvános internet hálózaton vagy eszközökön (netkávézók, könyvtárak, könyvesboltok, oktatási intézmények felügyelet nélküli közös használatú számítógépei) az internetes bankolást.

8. DirektNet használata közben a böngésző címsorában szereplő linket adatainak biztonsága érdekében ne küldje tovább!

2. Megtévesztő e-mailek, programok

Adathalászat/data phishing

Ezek a megtévesztő szándékkal küldött e-mailek látszólag a banktól érkeznek, valójában csalók készítik azzal a céllal, hogy az ügyfelek adatait, kódjait (DirektNet, ill. telefonos azonosító, jelszó, bankkártya PIN) megszerezzék. A levelekben küldött link egy hamis, a bank honlapjához megtévesztésig hasonlító internetes oldalra juttat. A hamis honlappal az ügyfélazonosítót, jelszót, egyéb bizalmas adatokat próbálják az ügyféltől "lehalászni". Kérjük, hogy az ilyen tárgyú megkeresésekre ne reagáljon!

Honnan ismerheti fel a csaló e-maileket, honlapokat?

A megtévesztő szándékkal küldött e-mailek gyakran sürgős adatmegadásra, -aktualizálásra szólítanak fel, esetleg valamilyen fenyegetést is megfogalmaznak (pl. "Ha nem adja meg az adatait, zárolják a számláját.").A megtévesztő e-mailekben küldött link hamis weboldalra vezet, ahol elkérik az ügyfél adatait. Vizsgálja meg a Raiffeisen Bank internetes oldalának valódiságát!

A hamis weboldal ismertetői:

  • a böngésző alsó sávján/felső címsorában hiányzik a biztonságos kapcsolat meglétét jelző kis lakat ikon
  • a címsorban helytelen a domainnév: raiffeisenhu.com
  • telefonos azonosítót is kér az oldal (nem minden esetben)

Az eredeti weboldal ismertetői:

  • a böngésző alsó sávján/felső címsorában szerepel a biztonságos kapcsolat meglétét jelző kis lakat ikon
  • a címsorban helyes a domainnév: www.raiffeisen.hu
  • telefonos azonosítót nem kér az oldal

A biztonságos kapcsolatot jelképező kis lakat jel a biztonságos SSL technológiával védett, titkosított csatornát szimbolizálja. Erre kattintva az alábbi feliratot kell látnia:

Trójai

Előfordulhat, hogy csalók e-mailben arra kérik, hogy a küldött linkre kattintva - még ha nem is válaszol a levélre - "banki alkalmazást", valójában ártó szándékú szoftvereket, vírusokat töltsön le számítógépére, amelyek megpróbálják leállítani a víruskereső- és tűzfalprogramokat.

A trójai program észrevétlen települ a számítógépre, és megszerzi a fontos információkat (ügyfélazonosítók és jelszók). A megszerzett adatokat csalóknak küldi el, akik ezekkel követik el a csalásokat. A trójai programot a legtöbb vírusírtó alkalmazás képes észlelni és eltávolítani. Ezért hangsúlyozottan javasoljuk, hogy számítógépes biztonsági alkalmazásait (vírusírtó, tűzfal, stb.) tartsa naprakészen, és rendszeresen használja azokat.

Pharming

Ha a csalóknak sikerül az ügyfelek gépének beállításait módosítani (vírusok segítségével), akkor akár át tudják irányítani a látogatókat egy hamis internet-oldalra. Fontos! A valós banki honlapok esetén a böngésző alsó sávján/felső címsorában szerepel a biztonságos kapcsolat meglétét jelző kis lakat ikon.

3. Mi a teendő gyanú esetén

Legyen mindig gyanús, ha olyan e-mailt/üzenetet kap, melyben arról tájékoztatják, hogy a Raiffeisen Bank szolgáltatásaihoz használt adatait adja meg e-mailben küldött linkre kattintva vagy egy telefonszámon.
Ezt sose tegye, helyette haladéktalanul értesítse Bankunkat:

  • az info@raiffeisen.hu e-mail címen,
  • vagy az Raiffeisen Direkt telefonos ügyfélszolgálaton a 06 40 48 48 48-as telefonszámon!

Amennyiben a Raiffeisen Bank nevében megtévesztő módon érkezett e-mailre/üzenetre megadta Raiffeisen DirektNet és/vagy Raiffeisen Direkt telefonos azonosítóit, mihamarabb tiltassa le azokat, és kérjen információt a 06 40 48 48 48-as számon hívható telefonos ügyfélszolgálatunkon.

4. A DirektNet biztonsági elemei

A Raiffeisen Bank a DirektNet internetbanki rendszert a lehetséges legmagasabb biztonsági szinten fejlesztette ki. Mindezt úgy, hogy a biztonsági előírások és az ügyféltől megkövetelt információk és műveletek ne menjenek a használhatóság rovására.

1. A DirektNet dinamikusan épül fel - a biztonsági logika így nem visszafejthető.

A DirektNet használatához csak egy internetböngészőre van szüksége, nem kell további programokat telepítenie, alkalmazásokat használnia. A DirektNet oldalait a Bank webszervere építi fel dinamikusan, így nincs lehetőség az alkalmazott bankbiztonsági logikák visszafejtésére.

2. A banki rendszerek többszörös tűzfalvédelemmel rendelkeznek.

A banki tűzfalak feladata a Bank rendszereinek és az ügyfelek adatainak megvédése, az illetéktelen hozzáférések kiszűrése. A Raiffeisen Bank többrétegű tűzfalrendszere a legmagasabb biztonsági szintet nyújtja.

3. A DirektNet használatakor a kommunikáció titkosított csatornán történik.

A banki internetes oldalak elérésekor és használatakor a normál http helyett https védett kapcsolat épül fel az ügyfél gépe és a Bank webszervere között. Az SSL technológiával védett csatornán közlekedő adatok 128 bit hosszúságú kulccsal kerülnek titkosításra. A titkosításhoz szükséges kulcsot a Raiffeisen Bank számára a hazánkban elismert biztonsági tanúsítványkiadó, a NetLock Kft. hitelesítette.

4. Időkorlát.

A használat biztonságát tovább fokozza, hogy amennyiben a DirektNet szolgáltatást 5 percnél hosszabb ideig nem használja (a böngésző ablak inaktív, vagy nem történik benne aktív művelet), akkor a rendszer automatikusan kilépteti Önt a DirektNetből.

5. Egyidejű bejelentkezés megakadályozása

A DirektNet nem engedi, hogy egy időben, több számítógépről ugyanazon DirektNet-Azonosítóval használják a rendszert. Így ha a felhasználó óvatlanságából fakadóan azonosítója és kódjai illetéktelen kezekbe kerülnek, nem történhet meg, hogy az ügyféllel párhuzamosan valaki más is bejelentkezzen és hozzáférjen számláihoz.

6. Utolsó bejelentkezési idő kijelzése

A DirektNet használatának nyomonkövetéséhez, minden egyes sikeres bejelentkezéskor, az értesítéseket felsoroló ablakban ellenőrizheti az utolsó sikeres bejelentkezésének időpontját.

7. A jelszót időnként meg kell változtatni.

A szolgáltatáskor megadott jelszavát 365 naponta kötelező megváltoztatnia, ezt a rendszer automatikusan kéri. Természetesen a jelszót Ön bármikor módosíthatja.

8. A jelszóvédelem

DirektNet bejelentkezéskor a jelszó háromszori hibás megadása után a rendszer a hozzáférést ideiglenesen  - 24 órára - letiltja, ezzel is megakadályozva, hogy az Ön számláján illetéktelen személy tranzakciós megbízást adjon.

9. A használatkor az IP-cím rögzítésre kerül.

A Bank a webszervere felé érkező összes kérést indító, internetre csatlakozott gép adatait rögzíti, segítve ezzel az esetleges illetéktelen hozzáférés felderítését.

10. SMS aláírás

A tranzakciók jóváhagyásához, a Bank egyszer használatos jelszót küld (közvetlenül a tranzakció indításakor) SMS-ben az Ön által megadott mobiltelefonszámra, amellyel elindíthatja a számlájáról kifelé irányuló tranzakciót.

11.Token

A TOKEN egy olyan egyszer használatos jelszót generáló eszköz, mellyel a Raiffeisen DirektNet-en megadott utalásait tudja aláírni, hitelesíteni.

12. DirektNet belépési SMS értesítés

A DirektNet belépési SMS értesítő szolgáltatás segítségével Ön azonnal értesítést kaphat minden sikeres és sikertelen belépési kísérletről, amelyet az azonosítójával hajtanak végre. A szolgáltatás igénylésére/módosítására/törlésére a DirektNet felületen a Felhasználói profil/Számlatulajdonos adatai képernyőn van lehetőség.

A szolgáltatás díjait keresse a Bank aktuális kondíciós listájában!
Az alábbiakról küldünk automatikus üzenetet:
- Sikeres belépés
- Sikertelen belépési kísérlet
- 3. sikertelen belépési kísérlet
- DirektNet belépési SMS szolgáltatás törlése