Információbiztonsági tájékoztató

A Provident Pénzügyi Zrt. elkötelezett ügyfelei adatainak és pénzügyi biztonságának védelme mellett. Az ügyfelek adatainak védelme nem csupán jogi kötelezettség, hanem alapvető érték számunkra, ennek megfelelően alakítjuk ki és működtetjük belső folyamatainkat és rendszereinket, kiemelt figyelmet fordítunk arra, hogy ügyfeleink adatai biztonságban legyenek.

KiberPajzs Program

A pénzügyi fogyasztók védelmében összefogott a Magyar Nemzeti Bank, a Magyar Bankszövetség, a Nemzeti Média- és Hírközlési Hatóság, a Nemzeti Kibervédelmi Intézet és az Országos Rendőr-főkapitányság. Ennek keretében létrehozták a KiberPajzs Programot, amelynek célja a pénzügyi kiberbiztonság növelése.

További információkért kérjük, látogasson el a www.kiberpajzs.hu oldalra. 

A Provident csatlakozott az EUROPOL, az Európai Bankszövetség és a Magyar Bankszövetség ismeretterjesztő kampányához, melynek keretében az alábbi információkra hívja fel a figyelmet, melyek segíthetnek megelőzni a digitális térben mind jobban terjedő visszaéléseket.

Vegye át az irányítást a digitális élete felett! Ne váljon kibercsalás áldozatává! 

A jelenleg leggyakoribb online pénzügyi csalások

A kiberbűnözők folyamatosan keresik a módját annak, hogy gyanútlan áldozatokat megkárosítva törvénytelen módon pénzt szerezzenek. Ez nem feltétlenül informatikai eszközökkel történik. Magánszemélyek és vállalatok, intézmények egyaránt gyakran esnek áldozatául a pszichológiai manipuláció különféle formáinak, melyek révén az információkat egy adott személytől csalják ki, és nem a rendszereket törik fel.

A következő tippek ahhoz nyújtanak segítséget, hogy hogyan védekezzünk a támadások ellen. A legjobb védekezés az éberség!

Az EUROPOL tanácsai a kiberbűnesetek megelőzésére (magyar nyelvű összefoglaló)

1. A csalók ügyvezetőnek, felsővezetőnek adják ki magukat 

   Az ügyvezető/üzleti e-mailes csalás (BEC) esetében egy kifizetési jogkörrel rendelkező alkalmazottat vesznek rá arra, hogy kifizessen egy hamis számlát, vagy jóvá nem hagyott átutalást indítson az üzleti bankszámláról.

   Tájékoztató megtekintése/letöltése 

    

2. Hamis számlák

   A vállalatot megkeresi valaki, aki egy ügyfél, beszállító vagy hitelező képviselőjeként azonosítja magát. A megkeresés érkezhet telefonon, levélben, faxon vagy e-mailben. A csaló azt kéri, hogy valamelyik partner jövőbeli számláinál módosítsák valamelyik banki adatot (például a kedvezményezett bankszámlaszámát). Az így megadott bankszámla felett a csaló rendelkezik.

   Tájékoztató megtekintése/letöltése

    

3. Adathalász szöveges üzenet, e-mail, SMS

   A phishing olyan csaló szándékú e-mailt jelent, amely személyes, pénzügyi vagy biztonsági információi megosztására veszi rá a címzettjét. Ezek az e-mailek azonosnak tűnhetnek azokkal az üzenetekkel, amelyeket az igazi bankok küldenek: lemásolják a valódi e-mailek logóit, kinézetet és stílusát. Arra is megkérhetnek, hogy töltsünk le egy mellékletet vagy kattintsunk egy hivatkozásra. A vishing (az angol „voice” és „phishing”, vagyis hang és adathalászat szavak kombinációja) olyan telefonos csalás, amelynek az esetében a támadó megpróbálja személyes, pénzügyi vagy biztonsági információi megosztására, vagy pénz átutalására rávenni az áldozatot. A smishing (az angol „SMS” és „phishing”, vagyis SMS és adathalászat szavak kombinációja) olyan csalás, amelynek az esetében a támadó SMS segítségével próbálja megszerezni személyes, pénzügyi vagy biztonsági információinkat.

   Tájékoztató megtekintése/letöltése
   Tájékoztató megtekintése/letöltése
   Tájékoztató megtekintése/letöltése

    

4. Meghamisított banki oldalak

   A banki fishing e-mailekben található hivatkozások általában egy meghamisított banki weboldalra vezetnek, ahol a célszemélyt a pénzügyi és személyes adatai megadására kérik.

   A meghamisított banki webhelyek szinte teljesen ugyanolyanok, mint a mintának használt valódi oldal. Általában tartalmaznak egy felugró ablakot, amelyik a banki hitelesítő adatok megadását kéri. A valódi bankok nem használnak ilyen ablakokat.

   Tájékoztató megtekintése/letöltése

    

5. „Romantikus” csalók

   Az érzelmi manipulációra épülő csalások tipikus helyszínét az online társkereső oldalak jelentik, de a csalók gyakran használják a közösségi médiát vagy az e-mailt a kapcsolatfelvétel eszközeként.

   Tájékoztató megtekintése/letöltése

    

6. Személyes adatok eltulajdonítása a közösségi médián keresztül

   A személyes adatok nagy értéket képviselnek a bűnözők számára, ezért egyre inkább kihasználják a közösségi médiában rejlő lehetőségeket, például „csodatermékeket” hirdetnek, majd az ezekkel kapcsolatos kommunikáció és ügyintézés során jogtalanul jutnak hozzá gyanútlan emberek adataihoz.

   Tájékoztató megtekintése/letöltése

    

7. (Nem) okos befektetések

       A befektetési csalók olyan területeken kínálnak vonzó lehetőségeket, mint például a részvények, a kötvények, a kriptovaluták, a ritka fémek, a tengerentúli ingatlanok           vagy az alternatív energia. Azonban egyáltalán nem minden arany, ami fénylik …

         Tájékoztató megtekintése/letöltése

Összefoglaló

Az alábbi hivatkozáson a fenti 7 témakörre vonatkozó valamennyi információ egyetlen fájlban letölthető:

Az EUROPOL tanácsai a kiberbűnesetek megelőzésére (magyar nyelvű összefoglaló)

További fontos tudnivalók

• Mindig ellenőrizze a weboldal címét.
• A Provident hivatalos weboldala a https://provident.hu, illetve a https://providentonline.hu. Mindig győződjön meg róla, hogy a webcímet helyesen írta be, és a kapcsolat https:// titkosított protokollt használ.
• Az interneten keresztül csak biztonságos webhelyeken fizessen
• ellenőrizze, hogy a webhely címének beírására szolgáló mezőben látható-e a lakat, illetve figyeljen arra, hogy a cím eleje https legyen
• csak biztonságos kapcsolatot használjon (a mobilinternet biztonságosabb a nyilvános Wi-Fi-nél)
• A Provident Pénzügyi Zrt. nevében üzleti ügyben csak magyarországi telefonszámról érkezhet hívás az Ön telefonjára.
• Frissítse eszközeit. Gondoskodjon arról, hogy eszközein mindig a legfrissebb biztonsági frissítések legyenek telepítve. Használjon vírusvédelmi megoldásokat.
• Legyen körültekintő az elektronikus levelekkel. Ne kattintson ismeretlen vagy gyanús e-mailekben, SMS-ekben található linkekre.
• Ellenőrizze rendszeresen az online fiókjait.
• A bankja soha nem kérdez telefonon vagy e-mailben olyan bizalmas információkat, mint például az online fiókjának a hitelesítő adatai.
• Ha azt gyanítja, hogy megadta a fiók-adatait egy csalónak, azonnal vegye fel a kapcsolatot a bankjával.
• Ellenőrizze rendszeresen a bankszámláját, tranzakcióit és a gyanús pénzmozgásokat jelentse a bankjának.
• Ha úgy érzi, hogy megpróbálták megkárosítani, minden esetben tegyen bejelentést a rendőrségen, még akkor is, ha nem vált a csalási kísérlet áldozatává.
• Ha egy ajánlat túl jónak tűnik ahhoz, hogy igaz legyen, szinte minden esetben csalás.
• Személyes adatait tárolja biztonságos módon.
• Gondolja át, hogy mennyi személyes információt oszt meg a közösségimédia-oldalakon. A csalók az adatai és fényképei révén hamis személyazonosságot hozhatnak létre, vagy megpróbálhatják félrevezetni Önt.
• Használjon erős jelszavakat. Javasoljuk egyedi, hosszú jelszavak használatát, melyeket rendszeresen változtat. Soha ne ossza meg jelszavát más személlyel.

Gyanús tevékenység esetén

• Azonnal lépjen kapcsolatba a Provident ügyfélszolgálatával, amennyiben a Provident tevékenységéhez kapcsolódóan bármilyen gyanús körülményt észlel. Ezen jelzését megteheti az alábbi elérhetőségek bármelyikén: e-mailen a  provident@provident.hu e-mail címen, illetve telefonon a + 36 1 99 99 666-os telefonszámon. (hétfőn 8:00 és 20:00 óra között, keddtől péntekig 8:00 és 19:00 óra között, szombaton pedig 8:00 és 18:00 óra között)
• Jelentse a gyanús e-mailt vagy üzenetet.
• Ne kattintson a gyanús üzenetekben található linkekre.

Amit egy pénzintézet soha nem tesz

• Nem kér SMS-ben, e-mailben vagy telefonon keresztül:
• Banki azonosítókat
• Jelszavakat
• Bankkártyaadatokat (pl. kártyaszám, lejárati dátum, CVC/CVV kód)
• Elektronikus aláírásokat vagy PIN-kódokat

Hogyan ismerheti fel a csalókat?

• Gyanús, sürgető hangvétel (például "azonnal cselekedjen").
• Ismeretlen feladó e-mail címe vagy telefonszáma.
• Helyesírási hibák, szokatlan megfogalmazás.
• Megtévesztően hivatalosnak tűnő üzenetek, de hibás, furcsa logók, címek.

További biztonsági intézkedések

• Állítson be kétlépcsős azonosítást, ahol ez lehetséges.
• Zárja be mindig a böngészőt az online ügyintézés után.
• Amennyiben új készüléket használ, ellenőrizze annak biztonsági beállításait.