Gondoskodjunk együtt online biztonságáról!

Hogyan védekezhet a csalások ellen?

Hogyan ismerheti fel a csalási formákat?
További hasznos információkért látogasson el a KiberPajzs weboldalára.

Tovább

Legyen tisztában a potenciális veszélyekkel!

Adathalászat

Legyen óvatos az adathalász megkeresésekkel!

Internetes csalások

Figyeljen, hogy internetes vásárlásnál hol adja meg személyes adatait!

Pszichológiai manipuláció

Legyen körültekintő, ha valaki az online világban pénzt kér!

Adathalászat

Az adathalász támadások során egy látszólag hivatalos e-mailben, sms-ben vagy telefonos megkeresés során egy olyan, az Ön által látogatott weboldalakra hasonlító honlapra irányítják Önt, ahol személyes és akár banki adatai megadását kérik.

Soha ne kattintson ismeretlen forrásból származó, gyanús linkre és ne adja meg az adatait csak olyan internetes oldalakon, melyeket jól ismer és melyek címét Ön írta be a böngésző fejlécébe! Azt, hogy hiteles oldalon jár, onnan tudja ellenőrizni, hogy a weboldal címében a vállalat hivatalos neve szerepel és ’.hu’-ra végződik (pl. https://www.cib.hu).

Internetes csalások

Ha az interneten vásárol, nagyon figyeljen oda! Az online vásárlás gyors, egyszerű és kényelmes, de nagyon fontos, hogy csak biztonságos weboldalakon vásároljon, és felelősen használja bankkártyáját!

Pszichológiai manipuláció

A pszichológiai manipuláció (vagy social engineering) esetén a csaló az érzelmekre hatva igyekszik pénzt kicsalni.

A csalók a közösségi médián, e-mailen vagy telefonon keresztül felvehetik Önnel a kapcsolatot, hogy anyagi támogatást kérjenek egy nemes ügyhöz, majd meggyőzik, hogy az ügylet meggyorsításához adja meg a banki rendszerben használt felhasználónevét és jelszavát – mely után könnyen hozzáférhetnek pénzéhez.

Gondosan győződjön meg minden szervezet hitelességéről mielőtt bárkinek adományoz!

Legfrissebb csalási módszerek

A csalási kísérletek 2024-ben is folytatódnak! Ön felismeri az árulkodó jeleket? Mutatjuk az idei leggyakoribb csalási kísérleteket:

„Banki” hívás:

a csalók a „bank nevében” álindokkal (pl.: gyanús online tranzakcióra hivatkozva) telefonálnak. Az Ön kijelzőjén a bank (akár saját, akár másik pénzintézet) „valós” telefonszáma vagy neve is megjelenhet, mert a csalók már a hívószámot is képesek módosítani!

FONTOS tudnia, hogy másik pénzintézet (ha ott nincs bankszámlája) NEM ismerheti az Ön telefonszámát és NEM kapcsolhatóak egymás között a különböző bankok ügyfélszolgálatai sem!
Hiába kérik, NE adja meg banki adatait és NE telepítsen idegen alkalmazást eszközeire (pl.: AnyDesk, RustDesk, TeamViewer)!

Online nyereményjátékok:

ez a csalási mód a közösségi oldalakon küldött üzenetekben vagy telefonhívásban a leggyakoribb. A csalók azzal keresik meg, hogy Ön „nyert”, de a véglegesítéshez szükség van az Ön banki adataira vagy arra, hogy egy meghatározott kódot SMS-ben elküldjön. Megtévesztő lehet, hogy a visszaélők sokszor influencerek vagy nagyobb követőtáborral rendelkező oldalak profiljait másolják le.

FONTOS tudnia, hogy utalás megadásához NEM kell semmit letöltenie, jóváhagynia és jóváhagyó kódot sem kell megadnia!

Hamis online adás-vétel:

ma már sokféle webáruház létezik, így fontos, hogy mindig ellenőrizze azt a weboldalt, ahol vásárol vagy elad: kiemelten a cég nevét, a székhelyét a “rólunk” szóló részt, a jogi információkat és az ÁSZF-et is. Legyen gyanús, ha ezek hiányoznak vagy magyartalanul fogalmazták meg, az ügyfélszolgálat nincs rendesen feltüntetve, vagy csak valamilyen űrlapon lehet kapcsolatba lépni az áruházzal, továbbá nincs lehetőség többféle fizetési módra (pl.: utánvét).

A meglévő weboldalakat is másolják! A webcímet, a fizetési hitelesítőben az összeget és a kedvezményezett cég nevét mindig nézze meg!
Ha elad, a legfontosabb, hogy a számlaszámán kívül más személyes vagy egyéb azonosítóra nincs szüksége a vevőnek!

„Hatalmas hozamú” megtakarítások:

a csalók azt használják ki, hogy mindenki szeretné megtalálni azt a befektetést, amivel a legtöbb hozamot éri el. Ezért sokszor adják ki magukat befektetési tanácsadónak, üzletkötőnek.

Legyen gyanús, ha „csábítóan nagy hozammal” kecsegtető, „rövid távon nagy nyereséget” biztosító, sokszor ismert ember nevével fémjelzett befektetést ajánlanak.
NE telepítsen idegen alkalmazást eszközeire és NE utaljon regisztrációs díjat!

Az adathalászat egy másik formája, hogy az Ön nevében bankkártyáját Apple Pay vagy Google Pay alkalmazásban digitalizálják (tokenizálják) és így férnek hozzá a bankkártyájához tartozó bankszámláján lévő pénzéhez. A digitalizáció során a bankkártyaadatai (bankkártya szám, lejárt és CVV kód) mellett, a digitalizációs folyamat kritikus elemeként, egy a bank által az igénylő banknál megadott telefonszámára sms formájában megküldött aktiváló kódot szükséges megadni. Ebben az üzenetben külön jelzésre kerül, hogy Apple Pay vagy Google Pay regisztrációs folyamat kezdeményezés miatt kerül sor a kód megküldésre. Amennyiben ez a kód megadásra kerül illetéktelen személy számára a regisztráció sikeresen zárható, ezért nagyon fontos, hogy amennyiben

Ön nem kívánta bankkártyáját digitalizálni (Apple Pay/Google Pay) és így nem kért bankkártyája digitalizációjához aktiváló kódot sem, ennek ellenére azonban mégis kapott ilyet telefonjára sms-ben, azt ne adja ki sem szóban, sem írásban semmilyen felületen, mert ezzel a csalók hozzáférhetnek pénzéhez.
Ezen felül, ha úgy kap SMS-t aktiváló kóddal, hogy azt nem Ön igényelte, akkor haladéktalanul hívja az éjjel-nappal elérhető CIB24 telefonos ügyfélszolgálatunkat (+36 1) 4 242 242) és tiltsa a bankkártyáját (9-es gomb a menüben), mert annak adatai már a csalók tudomására juthattak. Javasolt továbbá ellenőriznie, hogy milyen internetes oldalakon járt, hol adhatta ki az adatait.

Ha a CIB Bank nevében küldött, gyanús tartalmú e-mailt vagy üzenetet kap, értesítsen bennünket a (+36 1) 4 242 242 telefonszámon (9-es gomb a menüben) vagy a cib@cib.hu e-mailcímen!

Abban az esetben, ha banki adatai illetéktelenek tudomására jutnak, kérjük, haladéktalanul intézkedjen az alábbiakról:

Ha bankkártyaadatai vagy online csatornákhoz kapcsolódó azonosítói jogosulatlan személyek tudomására jutottak, azonnal tiltsa le bankkártyáját és online csatornáit az éjjel-nappal elérhető CIB24 telefonos ügyfélszolgálatunkon keresztül: (+36 1) 4 242 242 - (9-es gomb a menüben)!
Telefonos Azonosító Kódja illetéktelenek tudomására jutása esetén pedig kérjük, hogy haladéktalanul kérje a kód tiltását CIB24 telefonos ügyfélszolgálatunkon keresztül: (+36 1) 4 242 242 - (9-es gomb a menüben)!
Amennyiben nem Ön által kezdeményezett tranzakciókat észlel, kérjük hívja a CIB24 telefonos ügyfélszolgálatunkat a (+36 1) 4 242 242 számon (9-es gomb a menüben)!
Tegyen rendőrségi feljelentést!

Reklamáció

Amennyiben jogosulatlan kártyahasználatból származó zárolást vagy terhelést észlel a számláján, úgy azt lehetősége van megreklamálni.

A reklamációt minden esetben a kártyát kibocsátó banknál teheti meg.

Reklamációt a zárolt és a terhelt tételekre egyaránt van lehetőség benyújtani, azonban szeretnénk felhívni a figyelmét, hogy a sikeres engedélykérést követő terhelést a nemzetközi kártyatársasági szabályok szerint a kibocsátó bankoknak be kell fogadniuk, így azok terhelése nem akadályozható meg.

Továbbá tájékoztatni szeretnénk, hogy a kibocsátó bankoknak kizárólag a már terhelődött tranzakciókat van lehetőségük reklamálni.

Így arra kérjük, hogy minden esetben mikor jogosulatlan kártyahasználatból származó zárolást vagy terhelést észlel azonnal tiltsa a bankkártyát. Reklamációt az alábbi csatornákon keresztül tehet:

CIB24 telefonos ügyfélszolgálatunkon (+36 1) 4 242 242,
bármely bankfiókban
az alábbiakban található Bankkártya reklamációs adatlap kitöltése és aláírása után a kartyacb@cib.hu vagy a cib@cib.hu e-mailcímekre való megküldése útján. A nyomtatvány beküldésével egyidőben kérjük, hogy a reklamációhoz kapcsolódó összes dokumentumot csatolja leveléhez.

A reklamáció kivizsgálási határideje a 46/2018. (XII. 17.) MNB rendelete alapján 15 munkanap, azonban azokban az esetekben mikor Bankunknak van lehetősége az elfogadó bankkal felvenni a kapcsolatot a vitatott tranzakciók pénzügyi rendezése végett, ott a kártyatársasági szabályok szabta határidők miatt, azaz külső szabályoknak történő megfelelés miatt Bankunknak nincs lehetősége a fent említett határidőn belül lezárni a kivizsgálást. Ezekben az esetekben a kivizsgálás maximum kivizsgálási ideje 120 nap.

További információ a következő oldalon érhető el:

Bankkártya használata, hasznos információk

Ha már megtörtént a baj!

Fontos tudnivalók

Ha a CIB Bank nevében küldött, gyanús tartalmú e-mailt vagy üzenetet kap, értesítsen bennünket a (+36 1) 4 242 242 telefonszámon (9-es gomb a menüben) vagy a cib@cib.hu e-mailcímen!

A CIB Bank rendszeresen keresi ügyfeleit e-mailben és telefonon, de soha nem kérjük tőlük a következőket:

PIN kód, Telefonos Azonosító Kód, felhasználó azonosító, belépési jelszó, withkey token által generált jelszó, sms-ben kiküldött kódok, bankszámlaadatok (számlaszám, limit, egyenleg stb.) és bankkártyaadatok. Ezeket az adatokat kizárólag közvetlenül az online felületeinken (pl. internetbank, mobilalkalmazás) vagy CIB24 telefonos ügyfélszolgálatunk automata menürendszerében kérhetjük Öntől!
Egyes beállítások vagy funkciók frissítéséhez szükséges újrahitelesítés/engedélyezés: ilyen esetben szintén közvetlenül az online felületeken (pl. internetbank, mobilalkalmazás) kommunikálunk Önnel.
Távoli hozzáférést biztosító program telepítése az online bankolásra használt készülékére. (A csalók jellemzően az AnyDesk telepítését kérik.)

Mire figyeljen!

NE adja meg a banki adatait, inkább hívja fel a CIB24 telefonos ügyfélszolgálatot.

NE cselekedjen gyorsan, ne engedjen a „nyomásnak”.

NE telepítsen idegen alkalmazást (pl.: AnyDesk, RustDesk, TeamViewer) a számítógépére vagy okoseszközére!

NE adja meg telefonon, e-mailben vagy SMS-en keresztül az online fizetéshez, valamint átutaláshoz szükséges fizetési adatait: bankszámlaadatok, internet vagy mobilbanki belépéshez szükséges felhasználói azonosító, belépési és jóváhagyói PIN kód.

NE indítson el online fizetést, átutalást és NE kezdje el programok letöltését SMS-ben vagy e-mailben kapott linkre kattintva.

Tudja, hogy másik pénzintézet NEM ismerheti az Ön telefonszámát (ha ott nincs bankszámlája) és NEM kapcsolhatóak egymás között a különböző bankok ügyfélszolgálatai sem!

Bankunk gyanús tranzakció esetén a hivatalos CIB24 Call Centeren keresztül, azonosított hívásban keresheti Önt és soha nem kéri ennek során tranzakció indítására, kódok megadására.

Mindig olvassa el alaposan, ha Bankunktól sms-t (pl.: Google Pay/Apple Pay kártyadigitalizáció során) vagy a mobilalkalmazásában értesítést kap. Ha nem tudja miért kapta, akkor mindig hívja fel a CIB24 telefonos ügyfélszolgálatot.

A CIB Bank Online-ra mindig a hivatalos CIB honlapról lépjen be vagy a böngésző címsorába kézzel írja be az https://online.cib.hu címet. Soha ne Google keresőből hívja elő az oldalt.

VÉDJE adatait, használja online vásárlásaihoz a CIB Bank Mobilalkalmazásban* elérhető, biztonságos virtuális kártyát.

BÁRMI gyanúsat tapasztal, mobilalkalmazásában állítsa azonnal az összes limitet 0 Ft-ra.

Ha már megtörtént a baj!

Amennyiben a belépéshez/tranzakció jóváhagyáshoz szükséges adatok illetéktelenek tudomására jutottak, kérjük, haladéktalanul intézkedjen az alábbiakról:

CIB Bank Mobilalkalmazás és CIB Bank Online esetén:

Tiltsa a jelszógeneráló eszközét:
- #withKEY (CIB Bank Mobilalkalmazás) tiltása
- CIB Hard token eszköz tiltása

CIB Bank Mobilalkalmazás esetén:

Amennyiben ismeretlen szoftver (pl. AnyDesk) került telepítésre a mobiltelefonjára, regisztrálja újra a hozzáférését!
A rendőrségi feljelentést követően, amennyiben ezt a hatóság már jóváhagyta, állítsa vissza a telefon gyári beállításait!

Kérjük minden eseteben a CIB Bank Mobilalkalmazás legfrissebb verzióját használja, ezek minden esetben az alkalmazás áruházakban érhetőek el. Kérjük idegen forrásból származó alkalmazást ne telepítsen!

Kezelje kártyáit könnyen és megbízható módon!

Állítson be olyan napi vásárlási- és készpénzfelvételi limitet a kártyájához, amely illeszkedik a vásárlási szokásaihoz, egyúttal biztonságos és kényelmes!

A kártyákkal kapcsolatos funkciókat a főmenüben lévő ’Kártyák’ menüpontra kattintással találja meg. Az aktiválás a mobilalkalmazásban az aktiválandó kártyákon, egy zöld „Aktivál” nyomógomb segítségével kezdeményezhető.

Néhány tipp arra, hogyan kerülhetők el a visszaélések:

Győződjön meg arról, hogy a választott weboldal valós szolgáltatót takar; keressen rá más internetes oldalokon, a közösségi médiában, olvasson értékeléseket. Próbálja ki az oldal vevőszolgálatát, ellenőrizze az áruk kiszállításának költségeit, a reklamációs lehetőségeket, valamint az áruvisszaküldés feltételeit.
Alaposan ellenőrizze a szolgáltató hitelességét, mielőtt bármilyen oldalon jóváhagyja bankkártyája rendszeres terhelését vagy elmenti a kártyaadatait.
Az eszközére telepítsen vírusirtó programot, módosítsa jelszavát, ha a rendszer ezt javasolja!
Ne mentse el jelszavait, amikor az oldalak ezt az opciót felajánlják.
Ha e-mailben külső helyre mutató hivatkozást kap, ne adja meg kártyaadatait a hivatkozáson található oldalon.
Használjon virtuális fizetési kártyát! Ez a funkció lehetővé teszi, hogy internetes vásárlásaihoz új, korlátozott ideig érvényes, elkülönített kerettel ellátott, egyszer vagy többször használatos virtuális kártyát készítsen. Ezáltal csökkenthető a kártyájával történő internetes visszaélések kockázata és egy esetleges visszaélés nem fogja érinteni teljes számláját.
Alkalmazzon rendszeres biztonsági mentést!
Az eszközön tárolt adatokat titkosítsa!
Állítsa be az eszköz képernyőjének automatikus zárolását!
A képernyőzár feloldásához legalább 5 jegyű PIN kódot használjon!
Telepítsen vírusvédelmet!
Ügyeljen a többfunkciós eszközök rendszeres biztonsági frissítésére, naprakészen tartására!

Tájékoztatjuk ügyfeleinket, hogy készpénz-helyettesítő fizetési eszközzel (például bankkártyával, netbankkal, mobilapplikációval) való visszaélés esetén megvizsgáljuk a kárfelelősség kérdését.

A kártérítési felelősség intézményünket nem terheli, ha a vizsgálat eredményeképpen az állapítható meg, hogy az ügyfél súlyosan gondatlan magatartásával hozzájárult a kár bekövetkezéséhez. A súlyos gondatlanság fennállásának kérdésében végső döntést a bíróság hozhat.

Gyakran ismételt kérdések

Kaptam egy fura e-mailt vagy telefonhívást a CIB-től, mit tegyek?

Ha olyan e-mailt vagy telefonhívást kap, amely Ön szerint adathalászgyanús, kérjük, keresse éjjel-nappal elérhető CIB24 telefonos ügyfélszolgálatunkat a (+36 1) 4 242 242 telefonszámon (9-es gomb a menüben), és kollégáink segítenek kideríteni, valóban adathalász levélről/hívásról van-e szó!

Milyen biztonsági lépéseket érdemes megtenni?

Az alábbiakban felsorolunk pár olyan óvintézkedést, amely nagyban hozzájárul adatai és pénzügyei intézésének biztonságához.

Számítógép használata esetén az alábbi megoldások használata javasolt:

Naprakész antivírus és kártékonykód-eltávolító alkalmazás rendszeres használata.
Naprakész böngésző használata.
Tűzfalszoftver használata.
Erős jelszó alkalmazása: a jelszó ne utaljon a használójára, vagy a használat céljára. A jelszó ne legyen szótárban megtalálható szó, telefonszám, név, dátum, stb. A jelszó legyen könnyen megjegyezhető, de nehezen kitalálható. Soha ne ossza meg, vagy írja le jelszavát! Minden hozzáféréshez más és más jelszót használjon!

Egyéb biztonsági tanácsok:

Csak megbízható forrásból származó szoftvert telepítsen, futtasson!
Kerülje a publikus, jelszóval nem védett WiFi hálózaton keresztül bonyolított tranzakciókat.
A böngészők által kínált felugróablak-blokkolót kapcsolja be.
Csak megbízható, Ön által ismert számítógépről jelentkezzen be internetbankjába.
Ne használja a böngészők által felajánlott jelszó megjegyzése opciót.

Honnan tudhatom, hogy adathalász támadás ér?

Előfordulhat, hogy a CIB Bank nevével visszaélve ismeretlenek adatokat próbálhatnak megszerezni ügyfeleinktől e-mailben vagy egyéb szöveges üzenetekben (pl.: sms). Ilyenkor jellemzően a levelek nyelvhelyességi hibákat tartalmaznak, és céljuk, hogy olyan oldalra vezessék a gyanútlan címzetteket, ahol bizalmas banki adatok megadását kérik.

Ha ilyennel találkozik, kérjük, hogy semmiképpen se kattintson az ilyen levélben/üzenetben található linkre, és ne adja meg azonosítóadatait. A csalók által küldött e-mailt/üzenetet törölje!

Fontos, hogy a CIB Bank sem e-mailben, sem telefonon sem pedig sms-ben nem kér soha ügyfeleitől bizalmas adatokat, mint pl. a szolgáltatásaink használatához, tranzakciók végrehajtásához szükséges jelszót, belépési azonosítót.

Mit érdemes tudni az online kártyahasználatról?

Az online bankkártyás tranzakciók jóváhagyása az EGT tagországain belüli kereskedők esetében maximális biztonság mellett történik az Európai Unió erős ügyfélhitelesítést előíró (PSD2) irányelvének megfelelően. Erről a www.cib.hu/3d oldalon talál részletes információkat.

Ugyanakkor érdemes körültekintően eljárni az online bankkártyahasználat esetén. Erről itt talál hasznos információkat.

Mit tehet a banki ügyfélszolgálat, ha ön kiadta adatait csalóknak?

Segít letiltani a bankkártyáját, belépési azonosítóit.
Tájékoztatást ad, hogy tudja megszüntetni, majd újra regisztrálni mobilalkalmazását.
Elmondja, hogy milyen teendői vannak annak érdekében, hogy további anyagi kár ne érje.
Tájékoztatják a reklamáció benyújtásának lehetőségéről a nem az Ön által kezdeményezett tranzakciók vonatkozásában.

Mit nem tud tenni a banki ügyfélszolgálat?

A nemzetközi és hazai szabályozások szerint:

Már megtörtént utalást a kedvezményezett közreműködése nélkül „visszahívni”.
Már ’zároltként’ jelölt utalás, bankkártyás vásárlás összegének visszatartását. Ennek oka, hogy ebben a státuszban az összeg felett már az utalás/vásárlás kedvezményezettje rendelkezik, tehát ilyenkor már gyakorlatilag olyan, mintha fizikailag is nála lenne az összeg.