Biztonsági tanácsok az OTPdirekt internetes, SmartBank és SmartBróker szolgáltatások használatához

Az OTP Bank az internetbank és okostelefonos szolgáltatásokban számos olyan védelmi intézkedést alakított ki, amelyek a felhasználó biztonságát szolgálják. Emellett azonban az Ön közreműködésére is feltétlenül szükségünk van ahhoz, hogy a rendszer használatából eredő kockázatot minimálisra tudjuk csökkenteni.

A leírásunk összhangban van a Magyar Nemzeti Bank ajánlásával, valamint általános tanácsaival, amely felhívja a figyelmet az internetes banki szolgáltatások biztonságos, körültekintő használatára.

Biztonsági felhívás - Internetes támadási módszer terjedése (2012. dec.)

A számítógépes hackerek Európában és most már hazánkban is egy új módszerrel próbálják meg a banki ügyfelek számláit jogtalanul megterhelni. A bűnözők a nem megfelelő védelemmel rendelkező ügyfelek számítógépe, okostelefonja felett egy kémprogram segítségével átveszik a teljes irányítást. Miután az ügyfél bejelentkezik az internetbankba, egy adategyeztetésre felhívó és az ügyfél türelmét kérő üzenetet jelenítenek meg, miközben a háttérben jogosulatlan pénzátutalásokat kezdeményeznek.

Felhívjuk figyelmét, hogy az OTP Bank adategyeztetést kérő üzenetet nem jelenít meg honlapján vagy internetbanki rendszerében, az ilyen kérés mindig megtévesztő, valamilyen visszaélésre utaló próbálkozás.

A visszaélések odafigyeléssel és a számítógép megfelelő védelmével (jogtiszta és biztonsági szempontból folyamatosan frissített operációs rendszer, naprakész vírus és kémprogram védelmi megoldás használata, tűzfal használata stb.) megakadályozhatóak. Mindig ellenőrizze a Mobil Aláírás céljából küldött SMS tartalmát, hogy az megfelel-e az Ön által kezdeményezett tranzakciónak.

Kérjük, hogy ha az internetbank használata során a szokásostól eltérő működést tapasztal (pl. adategyeztetésre történő felhívás jelenik meg, amely alatt a szolgáltatást nem tudja használni, vagy a megszokottól eltérő képernyőelem, beviteli mező jelenik meg, netán indokolatlan SMS hitelesítésre kérik fel), vegye fel a kapcsolatot bankunkkal a (06 1) 3 666 666, vagy a (06 40) 366 666 telefonszámon vagy az informacio@otpbank.hu címre küldött emailben.

Biztonsági felhívás az azonosító adatok megfelelő kezelésére

Sajnálatos módon az utóbbi időben visszatérően előtérbe kerülnek az adathalászati kísérletek. Ismételten felhívjuk szíves figyelmét, hogy az OTP Bank soha nem kér ügyfeleitől azonosító adatokat e-mailben, SMS-ben! Munkatársaink kizárólag az OTPdirekt szolgáltatás igénybevételével kezelt számláit, az internetes szolgáltatáshoz használt azonosítóját (HAZ) kérdezhetik meg Öntől, a szolgáltatás használatához szükséges jelszót nem!

Kérjük, amennyiben olyan megkeresés érkezik Önhöz, amelyben jelszava megadására szólítják fel, az információ-adást minden esetben utasítsa vissza!

Amennyiben úgy véli, hogy azonosító adatai illetéktelen személy(ek) birtokába jutottak, minden esetben azonnal értesítse az OTP Bankot az informacio@otpbank.hu címen, vagy telefonon a (06 1) 3 666 666, vagy a (06 40) 366 666 telefonszámon vagy bankfiókjainkban.

Oldal tetejére

Azonosítás, jelszókezelés

Az internetes szolgáltatásnál használt azonosító adatok:

  • HAZ: 6 vagy 7 jegyű internetes azonosító, melyet az OTPdirekt szerződés megkötésekor a rendszer automatikusan generál. (Az OTPdirekt szerződésen szerepel.)
  • Titkos jelszó: a szerződéskötéskor Ön által meghatározott jelszó, melyet a szolgáltatás első használatakor kötelező megváltoztatnia.
  • Számlaszám: az OTPdirekt internetes szolgáltatás használatára vonatkozó szerződésben kezelt számlák valamelyike.
  • Mobil Aláírás: Az OTP Bank által, az Ön által megadott telefonszámra küldött, egyszer használatos, 8 jegyű számsor.

A SmartBank szolgáltatásnál használt azonosító adatok:

  • A SmartBank alkalmazásban végrehajtott regisztráció során az internetes szolgáltatásnál használt azonosító adatok megadása szükséges.
  • PIN kód: az alkalmazásban végrehajtott regisztráció során Ön által megválasztott 6-8 számjegyből álló számsor.
  • Ujjnyomat: az arra alkalmas iOS, valamint Android operációs rendszerű készülék használata esetén Önnek lehetősége van arra, hogy a SmartBank alkalmazásba történő bejelentkezéshez és a kezdeményezett aktív tranzakciók jóváhagyásához a PIN-kóddal történő azonosítás helyett ujjnyomattal történő azonosítást válasszon.

Tanácsok a jelszó kezeléséhez:

  • Az OTPdirekt szolgáltatásokhoz használt jelszavait kezelje bizalmasan, azokat senki tudomására ne hozza.
  • A jelszót se kódolt, se kódolatlan formában, se noteszba, se mobiltelefonba ne jegyezze fel. Amennyiben egy Ön által meghatározott, könnyen megjegyezhető kódot szeretne, lehetősége van a jelszó tetszőleges megváltoztatására.
  • A jelszót rendszeresen változtassa meg.
  • A jelszóváltoztatáskor kerülje az egyszerűen kitalálható nyilvánvaló számokat (pl. születési dátum, irányítószám).

Oldal tetejére


Mobil Aláírás használata

A Mobil Aláírás egy biztonságnövelő szolgáltatás, mely által az OTP Bank egyedi azonosítással az OTPdirekt internetes és SmartBróker szolgáltatásba történő bejelentkezéskor és/vagy a szolgáltatás keretében kezdeményezett aktív tranzakciók jóváhagyásakor, a SmartBank szolgáltatás esetében pedig a regisztráció során kér megerősítést.

Az SMS alapú Mobil Aláírás keretében a belépéshez a már ismert alapadatokon (HAZ, jelszó, számlaszám) kívül, illetve az aktív tranzakciók engedélyezéséhez vagy akár visszavonásához egy, az Ön által meghatározott mobiltelefonszámra az OTP Bank által megküldött SMS-ben szereplő azonosító számsor megadása szükséges.

Ezáltal, ha valaki mégis illetéktelenül hozzájutott azonosító adataihoz, a belépéshez vagy tranzakcióvégzéshez szükséges SMS üzenetet és benne a számsort Önnek küldi meg a bank, így a visszaélési kísérlet sikertelen lesz.

Az SMS-alapú Mobil Aláírás szolgáltatást az OTP Bank fiókjaiban, valamint lakossági ügyfelünkként az OTPdirekt telefonos szolgáltatás ügyintézőinél igényelheti.

Javasoljuk, mindig ellenőrizze a Mobil Aláírás céljából küldött SMS tartalmát, hogy az megfelel-e az Ön által kezdeményezett tranzakciónak!

A QR-kód alapú Mobil Aláírás esetén a belépés, illetve a tranzakciók jóváhagyása QR-kód beolvasásával történik.

Az internetes szolgáltatás esetében a felületen megjelenített QR-kódot a SmartBank alkalmazás QR funkciójával tudja beolvasni.

Érvényes SmartBank regisztráció esetén az internetes szolgáltatás tekintetében a QR-kód alapú Mobil Aláírás került alapértelmezetten beállításra.

A SmartBank szolgáltatás esetében mindössze az alkalmazásban végrehajtott regisztráció során megválasztott 6-8 jegyű PIN kóddal – illetve az arra alkalmas iOS és Android operációs rendszerű készülékek esetében ujjnyomat ellenőrzéssel - történik a jóváhagyás.

Bővebb információért látogasson el
a Mobil Aláírás oldalra!

Oldal tetejére


A szolgáltatás nyilvános helyen való használata

Lehetőség szerint tartózkodjon az OTPdirekt internetes szolgáltatás mások jelenlétében, illetve nyilvános helyen (pl. Internet Kávézó, munkahelyen sokak által közösen használt gép, stb.) történő használatától.

Amennyiben mégis így veszi igénybe szolgáltatásunkat, a bank által megvalósított védelmi
intézkedések mellett szükség van az Ön közreműködésére is. Ebben az esetben - ha fennáll annak
a lehetősége, hogy mások is hozzáférnek az Ön által használt számítógéphez - az alábbi biztonsági
lépéseket javasoljuk végrehajtani:

A szolgáltatás Bejelentkezés funkciója lehetőséget biztosít Önnek arra, hogy a kijelentkezésig a tranzakciós, illetve a lekérdezés képernyőkön a titkos jelszót ne kelljen minden esetben megadnia.

Fontos! Felhívjuk a figyelmét, hogy ha nyilvános helyen, vagy mások által is hozzáférhető, esetleg nem megfelelő vírus és egyéb biztonsági védelem hiányában lévő számítógépen ezen kényelmi funkciók használatát nem javasoljuk!

A HTML technológiából adódó sajátosságok miatt a felhasználó által látogatott oldalak tárolásra kerülnek a számítógép Temporary Internet Files (Ideiglenes Internet Fájlok) könyvtárában. A böngészők alapértelmezés szerinti beállítása mellett ez minden HTML alapú internetes oldal esetében, így az OTPdirekt internetes szolgáltatás használatakor is megtörténik. Amennyiben Ön szolgáltatásunkat nem a saját gépén veszi igénybe, javasoljuk, hogy a Bejelentkezés oldalon ne engedélyezze az ideiglenes internet fájlok tárolását.

Oldal tetejére


Azonosító, számlaszám megjegyzése

A szolgáltatás "Azonosító, számlaszám megjegyzése" funkciója lehetőséget biztosít Önnek arra, hogy a bejelentkezési "Azonosítót" és a "Számlaszámot" letárolja a számítógépére, és így az ismételt belépéskor csak a jelszó megadására legyen szüksége.

Ez a kényelmi szolgáltatás azokon a számítógépeken működik, amelyeken a bejelölést végrehajtotta.

Felhívjuk a figyelmét, hogy ha nyilvános helyen, vagy mások által is hozzáférhető, esetleg nem megfelelő vírus és egyéb biztonsági védelem hiányában lévő számítógépen használja az OTPdirekt internetes szolgáltatást, akkor ezen kényelmi funkció igénybevételét biztonsági szempontból kockázatosnak tartjuk, és használatát NEM javasoljuk, annak ellenére sem, hogy a visszaélés lehetősége a Mobil Aláírás használatával kiküszöbölhető.

Oldal tetejére


A szolgáltatás használatának befejezése

Fontos, hogy a szolgáltatást minden esetben a KILÉPÉS gomb alkalmazásával, ne pedig a böngésző ablak bezárásával hagyja el! Ez esetben a bejelentkezéskor létrehozott titkosított kapcsolat véglegesen megszakításra kerül.

Amennyiben Ön szolgáltatásunkat mások jelenlétében, illetve nyilvános helyen használta és a bejelentkezés során engedélyezte az Ideiglenes internet file-ok tárolását, javasoljuk, hogy a Kilépést követően törölje böngészőjében az Ideiglenes internet file-ok könyvtár tartalmát.

Természetesen akkor, ha szolgáltatásunkat olyan számítógépről veszi igénybe, mely az Ön ellenőrzése alatt áll, az említett biztonsági lépések alkalmazása nem feltétlenül indokolt, hiszen elegendő a banki oldal által biztosított védelmi eljárás.

Oldal tetejére

Scam, fishing

Napjainkban előtérbe került az a visszaélési mód is, mely során az elkövető megkísérli megszerezni a számla vagy bankkártya birtokosának személyes adatait és biztonsági kódjait (titkos jelszó, bankkártya PIN). A csalók egy elektronikus levelet küldenek az ügyfeleknek, amely egy hivatkozást (hyperlink) tartalmaz.

Ezen hivatkozásra rákattintva az ügyfelek egy internetes oldalra jutnak, ahol elkérik jelszavukat és egyéb személyes adataikat. Ezen oldalak ugyanolyan ismertetőjegyekkel rendelkezhetnek, mint az OTP Bank eredeti honlapja.

Annak érdekében, hogy Ön ezen módszerrel szemben is védett legyen, kérjük, az alábbiakra ügyeljen:

  • Soha ne válaszoljon az ilyen jellegű e-mailekre: az OTP Bank sem e-mailben, sem telefonon nem kér Öntől bizalmas adatokat. Munkatársaink kizárólag az OTPdirekt internetes szolgáltatás igénybevételével kezelt számláit, Azonosítóját (HAZ) kérdezhetik meg Öntől, a szolgáltatás használatához szükséges jelszót nem!
  • Keltsen Önben gyanút, amennyiben olyan e-mailt vagy telefonhívást kap, melyben arról tájékoztatják, hogy az OTPdirekt internetes vagy más OTP szolgáltatáshoz használt adatait illetéktelenek megszerezték és arra kérik, hogy vegye fel ügyfélszolgálatunkkal a kapcsolatot a megadott telefonszámon. Ezt sose tegye meg, helyette haladéktalanul értesítse Bankunkat az informacio@otpbank.hu e-mail címen, vagy az OTPdirekt információs vonalon (06 1 3666 666 vagy 06 40 366 666 telefonszámon a 8-as menüpontban).
  • Szolgáltatásunk használata során - a bejelentkezést megelőzően -, kérjük, győződjön meg arról, hogy számítógépe az OTP Bank szerverével kommunikál! Ehhez az alábbiakat kell ellenőriznie:

1. A honlap címe: https://www.otpbank.hu

2. A szolgáltatás belépés oldalán a böngésző címsorban megjelenő lakat ikonra kattintva a Verisign által kibocsátott digitális igazolvány az alábbi adattartalommal jelenik meg. A Verisign ezzel tanúsítja, hogy az adatok az OTP Bank web szerveréről érkeznek. Ha más jelenik meg, kérjük, azonnal szakítsa meg a kapcsolatot!

Verisign
A Verisign által kibocsátott digitális igazolvány elérése és tartalma. 

Oldal tetejére

A számítógép védelme

Javasoljuk, hogy a szolgáltatás igénybevételekor és általában az Internet használatakor a számítógépe védelme érdekében a lehető legnagyobb gondossággal járjon el; az esetleges vírusfertőzésekkel, betörési kísérletekkel és "trójai programokkal" szemben védje számítógépét tűzfalakkal, víruskeresőkkel. A vírusok károsíthatják számítógépét, tönkre tehetik a tárolt adatokat, de sajnos az sem kizárt, hogy bizalmas adatait, valamint a használat során alkalmazott kódokat illetéktelenek részére juttatják el, amelyekkel vissza is élhetnek.

Rendszeresen töltse le az Ön által használt operációs rendszerhez, böngészőhöz elérhető frissítéseket, javító verziókat.

Javasoljuk, hogy a 2014. április 8-án megszűnt a Windows XP támogatás miatt operációs rendszerét cserélje le, mert számítógépe sebezhetőbbé válhat a biztonsági fenyegetésekkel és a vírusokkal szemben.

Az Ön számítógépére illetéktelenül bekerült programok által az adatok integritásában, vagy kezelésében beálló, az internetes szolgáltatás használata során felmerülő problémákkal és károkkal kapcsolatosan - mivel azok érdekkörén kívül állnak - az OTP Bank semmilyen felelősséget nem vállal.

Javasoljuk, hogy az alkalmazott böngésző adatbiztonsági beállításait lehetőség szerint a szükséges legnagyobb biztonságot garantáló szintre állítsa be. Ebben az esetben a program figyelmezteti Önt minden, a böngésző használata során potenciálisan kárt okozó tartalom megnyitása előtt.

Oldal tetejére


A mobil készülékek védelme

Az új generációs mobil készülékek (pl. okostelefonok, táblagépek) – ugyanúgy, mint a számítógépek és minden egyéb internetre csatlakozott eszköz – kiszolgáltatottak, célpontot jelentenek a visszaéléseknek, ezért fontos tisztában lenni az ilyen készülékek használatának veszélyeivel és a kockázatok csökkentésének lehetőségeivel.

  • Ne tároljon személyes adatokat (pl: bankszámlaszám, belépési jelszó, azonosító) a készüléken vagy annak bővítő kártyáján. Állítsa be úgy internet böngészőjét is, hogy az automatikusan ne tároljon el adatokat.
  • Használjon kellően erős PIN kódot a mobil készülékbe történő belépéshez, illetve a készülék zárolásának feloldásához. A készülék rövid időn belül (pl: 3-5 percen belül) automatikusan zárolódjon le.
  • Ha a készülékét ellopják vagy elveszíti, mielőbb változtassa meg az OTPdirekt belépéshez használt jelszavát, az OTP SmartBank alkalmazás esetében PIN kódját. Az ellopott vagy elvesztett készülék SmartBank regisztrációját letilthatja az internetbankban, telefonos ügyintézői szolgáltatáson keresztül, valamint bankfiókban.
  • Jailbreakelt vagy rootolt telefonok használatát lehetőleg mellőzze, mert a feltöréssel a gyártó védelmi mechanizmusa kerül kiiktatásra, így a gyártó által nem engedélyezett, kártékony kódok, alkalmazások is feltelepülhetnek a készülékre, melyek például célzottan a banki adatokra vadászhatnak. Feltört operációs rendszerű készülékkel az OTP SmartBank alkalmazás használata biztonsági okokból jelenleg nem engedélyezett.
  • Javasoljuk a mobilkészülékek operációs rendszerének rendszeres frissítését.
  • Kártékony kódok (trójai program, vírus, malware) terjedésének megelőzése érdekében csak hivatalos forrásból töltsön le készülékére alkalmazásokat, nem biztonságos forrásból származó alkalmazások letöltését, linkekre történő kattintását mellőzze. Kérjük, hogy OTP SmartBank, OTP SmartBróker alkalmazásokat is csak a hivatalos AppStore, Google Play, Windows Store alkalmazásokból töltse le.
  • Javasoljuk, hogy kiegészítő védelemként antivírus szoftvert is használjon, melyek a trójai, malware és egyéb típusú károkozók ellen nyújtanak védelmet. A legtöbb antivírus cég már rendelkezik mobil készülékekre szánt megoldásokkal is. A vírusvédelmi megoldásokról itt kaphat bővebb információt.
  • Ha a készüléken lévő bluetooth funkció nincs használatban, kérjük, kapcsolja ki.
  • Kérjük, olvasás után törölje az OTP Banktól érkezett SMS-eket a készülékről.

Oldal tetejére


Védelmi eszközök

Számos olyan védekezést segítő program létezik, amely otthoni használatra vagy kipróbálásra szabadon, ingyen letölthető. A letöltésnél érdemes óvatosan eljárni, továbbá ajánlott a programokat letesztelni.

Ezúton is felhívjuk ügyfeleink szíves figyelmét, hogy a termékeket kizárólag saját felelősségükre használják. Az OTP Bank
nem vállal felelősséget a telepítés vagy a használat során felmerült problémáért, illetve a telepítéssel és használattal
kapcsolatos kérdésekre sem áll módunkban válaszolni.

Trójai programok, kémszoftverek,
stb. elleni szoftverek

  • Spy Sweeper
  • Spyware Doctor
  • Spybot – Search & Destroy
  • Malwarebytes Anti Malware
  • Lavasoft Ad-ware Anti Malware

Oldal tetejére


Biztonsági szoftverek mobilkészülékekre

Számos ismert vírusvédelemmel foglalkozó szoftvercég árul mobilkészülékekre (pl. okostelefon, táblagép) biztonsági, valamint vírusvédelmi megoldásokat. Ezeket a termékeket nagyrészt ingyen is használhatjuk, bár a széleskörű védelmet a prémium verziók biztosítják.

Ezúton is felhívjuk ügyfeleink szíves figyelmét, hogy a termékeket kizárólag saját felelősségükre használják. Az OTP Bank
nem vállal felelősséget a telepítés vagy a használat során felmerült problémáért, illetve a telepítéssel és használattal
kapcsolatos kérdésekre sem áll módunkban válaszolni.

Oldal tetejére


EUROPOL – Kibertámadások elleni védekezés

Az EUROPOL október 23-án kommunikációs kampányba kezdett, amellyel
a kibertámadások elleni védekezés fontosságára, kiemelten a mobileszközök védelmére
hívják fel a figyelmet. Ezek mellett a különböző mobilalkalmazások biztonságos
telepítéséhez, a biztonságos mobilbankoláshoz is adnak tippeket.

Mivel a téma a pénzügyi szektor számára is fontos, ezúton hívjuk fel az Ön figyelmét az EUROPOL EC3
(European Cyber Crime Centre) által elkészített ügyfél-tájékoztató anyagokra.

Az elkészült anyagokat az Európai Kiberbiztonsági Hónap (október) alkalmából mutatták be.

Kisfilm a mobilbiztonságról

play