miért fontos a naprakész szoftver?
2023. július 30. - A szoftvereknek is van szavatossága. Tudtad, hogy a frissítésekkel nem csak kényelmesebbé, hanem biztonságosabbá is teheted eszközeidet?
Vértezd fel magad a kibercsalásokkal szemben, látogass el a KiberPajzs honlapra! (kiberpajzs.hu)
pénzintézetek nevében elkövetett csalások
Szokatlan tevékenységet észleltek a számládon? Ne dőlj be!
A K&H Bank nevében, a K&H Bank arculati elemeit és stílusjegyeit felhasználó támadás nem tartalmaz magyartalan szófordulatokat, gépelési és helyesírási hibákat. Hitelességét előbbieken túl a reálisnak tűnő forgatókönyv adja. A megfogalmazás módja nem klasszikus félelemkeltő, inkább tárgyszerű és pénzintézetek által gyakran alkalmazott „szokatlan tevékenység” szófordulatot is tartalmazza.
&Mit tehetsz?
Ne feledd: a pénzintézetek SOHA nem kérik, hogy linkre (vagy gombnak álcázott linkre) kattintva erősítsd meg adataidat, vagy lépj be mobilbankodba. Ha ilyen tárgyú, vagy témájú levelet kapsz, semmiképp ne kattints a benne található linkre, a levelet csatolmányként küldd meg az informationsecurity@kh.hu e-mail címre!
Az ÁSZF változásaira hivatkozva próbálják megszerezni adataidat a csalók!
A K&H Bank nevében és a K&H Bank arculati elemeit felhasználó támadás egyik nagy erőssége, hogy az üdvözlő szövegtől eltekintve nem tartalmaz magyartalan szófordulatokat, gépelési és helyesírási hibákat, továbbá reálisnak tűnő forgatókönyvre hivatkozik és nem tartalmaz klasszikus nyomásgyakorló módszereket.
&Mit tehetsz?
Mindenképp légy gyanakvó ha ilyen tárgyú megkeresést kapsz. Ellenőrizd a levélben található linket oly módon, hogy fölé húzod az egeret (ne kattints!). A kurzor fölött, vagy a képernyő bal alsó sarkában megjelenő ablakban meg tudod nézni, hogy a hivatkozás milyen oldalra vezet. Ha ez nem a kh.hu, akkor semmiképp ne kattints rá!
Számlákkal kapcsolatos egyeztetésre kér az MNB? Légy óvatos!
Jellemzően vállalatok, vállalkozások számára küldenek számlákkal kapcsolatos egyeztetést kérő levelet az MNB nevében a csalók.
A támadók számlák megküldését kérik e-mailben, illetve további információk megszerzésével próbálkoznak. Az megszerzett információkkal a csalók célzott, nehezen felismerhető támadásokat valósíthatnak meg, illetve az információk és dokumentumok birtokában akár hamis számlákat is kiállíthatnak.
A megkeresésben előfordulhatak gyanúra okot adó jelek, mint például furcsa szóhasználat, a név ékezet nélküli, fordított sorrendű megjelenítése, külföldi email-cím végződések stb.
&Mit tehetsz?
Indokolt a kifejezett éberség, ha nem a szerződésben szereplő kapcsolattartó jelentkezik és számlákra vonatkozó adatokat kér.
Ebben az esetben a legjobb módszer, ha a helyzet tisztázása a szerződésben foglalt kapcsolattartási adatokon – és nem visszahívással, vagy válasz e-mailen - keresztül történik.
új módszerrel vadásznak pénzedre a csalók! (& ne utald át személyesen se a pénzedet senkinek)
Teljesen új módszerrel próbálják a védelmedet kijátszani a csalók:
az új metódus szerint azzal kereshetnek meg, hogy gond van a számláddal, illetéktelen férnek hozzá. Megkérnek, hogy menj be egy bankfiókba és utald át a számládon lévő összeget egy általuk megadott bankszámlaszámra annak érdekében, hogy pénzed „biztonságban” legyen.
& Mit tehetsz?
Tartsd szem előtt, hogy a bankoknak nincs biztonságosabb és kevésbé biztonságos számlájuk, a Te pénzedet pontosan ugyanannyira védjük, mint a többi ügyfélét.
Ne felejtsd el, hogy a pénzintézetek SOHA nem kérik, hogy a pénzed „biztonsága” érdekében indíts utalást.
Bízz a fióki kollégáinkban: ha ők azt javasolják, hogy ne bízz egy megkeresésben, akkor azt azért mondják, mert ismerik az adott csalási módszert.
Ha megtörtént a baj, haladéktalanul vedd fel a kapcsolatot bankoddal és tegyél rendőrségi feljelentést.
Marketplace kicsit megbolondítva
A Marketplace-es csalások közül logikáját tekintve nem mutat újdonságot a legújabb csalás, azonban mégis különösen veszélyes, hiszem az ügyfél nem értesül arról, hogy új mobilbankot aktiváltak a támadók a számlájához.
A támadás módszere a következő: az ügyfél hirdetést ad a Facebook Marketplace-en keresztül, melyre „vevő” jelentkezik és elkéri ügyfelünk emailcímét. Ezt követően a futárszolgálat nevében érkezik egy email benne egy linkkel, amely egy ál-ebanki felületre vezet, ahol az ügyfél megadja az ebanki belépési adatait. A csalók azonban ezúttal nem rögtön mobilbank aktiválási kérést indítanak a kapott adatokkal, hanem az authentikációs telefonszám cseréjére vonatkozó kérést kezdeményeznek.
Ha az ügyfél nem olvassa el figyelmesen a Bank által küldött SMS szövegét és a kapott aláíró kódot kiadja a csalók részére, akkor ők authentikációs telefonszámként a saját telefonszámukat rendelik hozzá az ügyfélhez. Az új telefonszámok az eddig észlelt esetekben minden esetben +44-el kezdődő, angliai számok voltak.
&Mit tehetsz?
A legfontosabb, hogy még megnyitás előtt ellenőrizd, hogy milyen oldalra mutat a link. Ha kételyed van, inkább ne kattints, hanem gépeld be a weboldal címét.
Minden esetben gondosan olvasd el az SMS szövegét, kizárólag akkor hagyj jóvá bármilyen tevékenységet, ha valóban egybeesik azzal, amit szeretnél. Az aláíró kódot pontosan ugyanúgy kezeld, mint a jelszavadat, PIN kódodat: semmilyen körlülmény közt ne add ki.
Ha megtörtént a baj, haladéktalanul vedd fel a kapcsolatot bankoddal és tegyél rendőrségi feljelentést.
szintet léptek a jófogásos csalók
Kimondottan a Jófogásra specializált, nagyon jó minőségű adathalász oldalakkal próbálják megtéveszteni az eladókat a csalók.
A módszer nem változott - az eladó egy sms-t kap, amelyben arról tájékoztatják, hogy a termékét kifizették, de „fogadnia kell az összeget” az üzenetben küldött link segítségével, majd amikor az eladó gyanútlanul rákattint, akkor egy, a csalók által készített hamis weboldalon találja magát, ahol ki kell választania a számlavezető bankját és arra kattintva megadni a saját banki belépési adatait. A jelenlegi csalás azért különösen veszélyes, mert az sms kivételével az oldalak tökéletes másolatai az igazi online piactérnek, illetve pénzintézeti e-banki belépő oldalaknak, csupán a link árulkodik arról, hogy az eladó adathalász oldalon jár.
& Mit tehetsz?
A legfontosabb, hogy még megnyitás előtt ellenőrizd, hogy milyen oldalra mutat a link. Ha kételyed van, inkább ne kattints, hanem gépeld be a weboldal címét.
Minden esetben gondosan olvasd el az üzenetet, a gépelési, helyesírási hibák, magyartalan stílus árulkodó lehet.
Ha megtörtént a baj, haladéktalanul vedd fel a kapcsolatot bankoddal és tegyél rendőrségi feljelentést.
A K&H Bank és az eMag nevével élnek vissza a csalók!
A Bank 70. születésnapjára hivatkozva eMag kupont ajánlanak csalók a Facebookon. A "További információ" gombra kattintva adathalász oldalra jutnak a látogatók, ahol az ebanki belépési adataikat probálják megszerezni a támadók.
Felhívjuk figyelmeteket, hogy a K&H Banknak NINCS 70. születésnapi akciója, illetve nincs az eMaggal közös kampánya. Az oldalra mutató link - mint általában az adathalász támadások esetén itt is árulkodó: nem a K&H hivatalos weboldalára, a kh.hu -ra mutat.
& Mit tehetsz?
A legfontosabb, hogy még megnyitás előtt ellenőrizd, hogy milyen oldalra mutat a link. Ha kételyed van, inkább ne kattints, hanem gépeld be a weboldal címét.
Ha megtörtént a baj, haladéktalanul vedd fel a kapcsolatot bankoddal és tegyél rendőrségi feljelentést.
NEM szükséges megerősítened az átutalást ahhoz, hogy megkapd az összeget
A Foxpost csalások logikáját idézi a csalók újabb próbálkozása: beérkező átutalás megerősítését nyelvtani hibákat tartalmazó emailben kérik, amihez egy linkre kell kattintanod. Természetes a link hamisított oldalra vezet, ahová ha beírod a belépési adataidat, akkor az az adathalászok kezébe kerül. Tartsd észben: ahhoz, hogy megkapd a számodra átutalt összeget, nem kell megerősítened a bejövő utalást!
Légy óvatos, mindig vizsgáld meg, hogy hova mutat a link és ha nem vagy biztos abban, hogy valóban a Bank oldalára, akkor inkább NE kattints, hanem hívd a TeleCentert!
Kihagyhatatlan MNB-s befektetési ajánlatot kaptál? Inkább ne élj vele!
Valótlan hirdetések jelennek meg az MNB és egy tőzsdei kibocsátó állítólagos befektetési programjáról, amelynél az ügyfelek számlapénzére a jegybank garanciát vállalna. A hirdetések, ismert internetes portálok arculatával visszaélő cikkek hamisítványok: a csalók egyetlen célja - a jegybank nevével is visszaélve - a befektetők pénzének megszerzése..
A mostani támadássorozatnál a bűnözők a közösségi médiában tesznek közzé céges hirdetéseket arról, hogy az MNB (jellemzően a MOL-csoporttal vagy más társasággal közösen) befektetési programot indított el, s ennek keretében az együttműködő cég részvényeit lehet megvenni. A hirdetésre kattintó érdeklődőket olyan honlapra navigálják át, amelyiken az ország vezető internetes hírportáljainak arculatával, esetleg ismert közéleti szereplőkkel, hamisított újságcikkekben reklámozzák a befektetést. Innét továbblépve az ügyfelek megadhatják adataikat, majd a csalók telefonos, e-mailes egyeztetés nyomán szerződéstervezetet küldenek nekik. A bűncselekmény hitelességének növeléséért az általuk kiküldött „Projekt beruházási megállapodás” vagy „Arbitrázsi megállapodás” elnevezésű szerződéseken egy jelenleg vagy korábban felügyelt intézmény MNB tevékenységi engedélyszámát szerepeltetik. Az ügyfelekkel való egyeztetések során az MNB közvetítői adatbázisából véletlenszerűen kiválasztott magánszemélyek neveit és nyilvántartási számait használják. Szintén e célt szolgálja, hogy a dokumentumokon valótlanul azt is állítják, hogy a befektetők ügyfélszámláján lévő pénzt a jegybank garantálja.
A minimális befizetési összeg 90 ezer forint, amire a hirdetésekben irreális (akár heti 100 százalékos) hozamot ígérnek, passzív jövedelemként elérhető kiváló megtakarítási lehetőségként.
Légy óvatos és ne dőlj be a hirdetéseknek: az MNB nem indított el befektetési programot a közelmúltban egyetlen tőzsdei kibocsátó társasággal sem, s így ehhez kapcsolódó garanciát sem vállal.
Ha megtörtént a baj, haladéktalanul vedd fel a kapcsolatot bankoddal és tegyél rendőrségi feljelentést.
captcha-t használnak „biztonságod” érdekében a csalók!
Újabb módon próbálják hitelessé tenni leveleiket az adathalászok: a csaló levélben található linkre kattintva olyan weboldalra jut az ügyfél, amin egy captcha-t helyeztek el annak érdekében, hogy „megvédjék a felhasználókat a csalóktól”. Légy óvatos és minden esetben ellenőrizd a weboldal címét mielőbb bármilyen adatodat megadod és tartsd észben: a captcha funkciója, hogy védje a weboldalt a (robotok általi) tömeges megnyitástól. Ha tehát a captcha a Te védelmedre hivatkozik, akkor fogj gyanút és zárd be a weboldalt.
ismét a fiókod felfüggesztésével fenyegetnek az adathalászok
Újra megpróbálkoznak a csalók azzal, hogy a felhasználói fiókok felfüggesztésével fenyegetve próbáljanak meg adataidhoz és pénzedhez hozzáférni. A levelek jellemzően rövidek, enyhén magyartalanok, a feladójuk e-mail címe és a bennük található link árulkodik: egyik sem a K&H Bank hivatalos domainjére, a kh.hu-ra mutat.
Ha egy megkeresés valamilyen hátrány, szankció kilátásba helyezésével próbál rád nyomást gyakorolni, légy gyanakvó és különösen körültekintően ellenőrizd a linket!
A Magyar Nemzeti Bank nevében ajánlanak „vírusirtót” a támadók
Új támadási módszerrel próbálkoznak a csalók: arra próbálják rábeszélni az áldozatokat, hogy a Nemzeti Bank által javasolt "vírusirtót" telepítsék. Az oldal jó magyarsággal készült, NEM kér be banki adatokat, azonban ha a gyanútlan felhasználó bármelyik linkre kattint, akkor távoli hozzáférést biztosító programot telepít, amely segítségével a támadók a továbbiakban a számítógépén, telefonján tárolt adataihoz hozzáférhetnek, valós időben láthatják tevékenységét és adott esetben a nevében kezdeményezhetnek aktivitásokat.
A program telepítését indítványozó megkeresés bármilyen csatornán (e-mailben, telefonon stb.) érkezhet.
Felhívjuk a figyelmet, hogy sem a K&H Bank, sem más magyarországi bank NEM kezdeményezi, hogy ügyfeleik linkre kattintva vírusirtó programot telepítsenek, az ilyen típusú támadások ellen a legjobb védekezés, ha nem nyitjuk meg a linket. Ha mégis megtettük, akkor kérjük, hogy a „mi a teendő, ha csalás áldozata lettél” gomb alatt leírtakat kövessék ügyfeleink.
Légy különösen óvatos, felívelő tendenciát mutat a Bank nevében küldött üzenetek száma!
Az ünnepek közeledtével egyre többünknél elkezdődik a karácsonyi készülődés, az emberek ilyenkor kevésbé óvatosak. A meghitt hangulat miatti gyanútlanságot próbálják kihasználni az adathalászok, ami a csalási kísérletek növekvő számán is látszik.
Ezek a levelek általában nem jó magyarsággal készülnek, sok esetben az arculati elemek sem megfelelőek, a bennük található link pedig nem a kh.hu oldalra mutat.
Légy különösen óvatos és nem add ki az adataidat, ha egy e-mail, vagy sms – esetleg telefonhívás – a számlád zárolásával, vagy egyéb szankcióval fenyeget.Ha egy megkeresést gyanúsnak ítélsz, kérjük jelezd az informationsecurity@kh.hu címen.
A karácsonyra leginkább jellemző támadásokról pedig a Te & a biztonságod karácsonykor is című cikkünkben olvashatsz.
ha „új üzenet”-et kaptál a K&H nevében, légy óvatos!
Rossz magyarsággal készült levéllel próbálnak megtéveszteni a csalók, melyben azt kérik, hogy egy linkre kattintva tekintsd meg a Banktól kapott új üzenetedet.
Ha a link fölé húzod az egeret és NEM kattintasz, akkor láthatod a megjelenő ablakban, hogy a nem a K&H Bank oldalára mutat.
Felhívjuk a figyelmet, hogy sem a K&H Bank, sem más magyarországi bank NEM kezdeményezi, hogy ügyfeleik linkre kattintva vírusirtó programot telepítsenek, az ilyen típusú támadások ellen a legjobb védekezés, ha nem nyitjuk meg a linket. Ha mégis megtettük, akkor kérjük, hogy a „mi a teendő, ha csalás áldozata lettél” gomb alatt leírtakat kövessék ügyfeleink.
A csalók ismét a fiókod megszüntetésével fenyegető üzenetet küldenek!
Időről időre visszatérő, ismét felívelő gyakoriságot mutató módszere a csalóknak az, hogy a fiókod felfüggesztésével fenyegetnek, ha nem frissíted az adataidat. A levélben található linket megvizsgálva – föléhúzod az egeret, de nem kattintasz – láthatod, hogy nem a kh.hu oldalra mutat.
Kérjük különösen légy óvatos, ha egy üzenet valamiféle hátránnyal, szankcióval fenyeget!
A mobilbank megszüntetésével fenyegetnek a támadók!
Az sms-ben érkező (smishing) támadás során a csalók úgy próbáknak rávenni arra, hogy kattints az üzenetben található linkre, hogy a mobilbanki szolgáltatás megszüntetésével fenyegetnek.
Kérjük különösen légy óvatos, ha egy üzenet valamiféle hátránnyal, szankcióval fenyeget, illetve ha megszólítás után zárójelben az e-mail címedet látod!
KiberPajzs a védelmed érdekében!
A Magyar Nemzeti Bank, a Magyar Bankszövetség, a Nemzeti Média- és Hírközlési Hatóság, a Nemzeti Kibervédelmi Intézet és az Országos Rendőr-főkapitányság és a pénzpiaci szereplők összefogásában valósult meg a KiberPajzs átfogó oktatási program, ami közérthetően, röviden és érdekesen mutatja be az ügyfeleket érintő leggyakoribb csalásokat.
Kattints és vértezd fel magad a csalók ellen a KiberPajzzsal!
adathalászati tudnivalók
a csalások pszichológiája
mi az az adathalászat?
az adathalászat a csalások egy alfajtája, ami napjaink egyik legnagyobb online fenyegetése, aminek szinte mindenki ki van téve. Ahogyan neve is jelzi, az adathalászat az adataink megszerzését célzó támadás. Technikai eszközökkel nagyon sok támadás megelőzhető, azonban nélküled a technikai eszközök keveset érnek. Mi a K&H-nál igyekszünk minden erőnkkel megóvni a pénzedet és adataidat, de a védelem egyik kulcseleme Te vagy.
& miért lenne jó a támadónak, ha meg tudná szerezni az adataimat?
- a bankkártyád, bankszámlád és hitelesítő adataid birtokában könnyedén megszerezheti a pénzedet, hitelt vehet fel, vagy vásárolhat a nevedben. A jelszavaid birtokában hozzáférhet a levelezésedhez, közösségi profiljaidhoz, az általad használt alkalmazásokhoz, sőt hamis online személyt hozhat létre, posztolhat a nevedben, legvégső esetben pedig az adataidat eladhatja a darkweben… és ez csak a jéghegy csúcsa
& miért annyira elterjedt az adathalászat?
- az adathalászathoz nincs szükség mély technikai ismeretekre.
& hogyan működik az adathalászat?
- az adathalászat során a hackerek a pszichológiai manipulációt használják annak érdekében, hogy megszerezzék az adataidat. Csábító, figyelem felkeltő, nagy haszonnal kecsegtető, vagy épp ellenkezőleg, megfélemlítő, szankcióval fenyegető megkeresést kaphatsz, aminek célja, hogy a lehető legtöbb adatodat megszerezzék.
& milyen csatornákon érkezhet megkeresés?
- gyakorlatilag bármilyen online csatornán, illetve telefonon is kaphatsz adathalász megkeresést. Magyarországon a leggyakoribbak az e-mailben érkező adathalász levelek, azonban egyre nagyobb gyakorisággal fordulnak elő a telefonos és sms-ben történő adathalász támadások is. Létezik a chat alkalmazásokon keresztül, vagy épp a közösségi oldalakon történő adathalászat is. A támadók számára bármilyen csatorna megfelelő, ahol nem szükséges személyesen megjelenniük.
a csalások pszichológiája
a csalások pszichológiája
Annak ellenére, hogy a pénzintézetek és a hatóságok is komoly energiát fektetnek a csalás megelőzésbe még mindig elmondható, hogy sokan esnek adathalászok áldozatául és az esetek jelentős részében olyan emberek, akik hallottak már az adathalászatról, több-kevesebb pontossággal felismerik a csalások jeleit. Mi lehet annak az oka, hogy az ügyfelek megadják adataikat a csalóknak?
&a sérthetetlenség illúziója
„Igen, hallottam már történeteket és olvastam is már cikkeket az adathalászatról, de elképzelhetetlennek tartottam, hogy ez velem is megtörténhet.” – mondta egyik ügyfelünk miután a csalók megpróbálták megszerezni adatait. A sérthetetlenség illúziója egy olyan szorongást csökkentő elhárító mechanizmus, ami miatt az emberek úgy érzik, mintha egy védőháló venné őket körül, a rémisztő, elrettentő dolgok velük nem történhetnek meg. A hamis biztonságérzet a felhasználókat gyanútlanná teszi, így nincsenek felkészülve a támadásokra, a gyakorlatban sokszor a meglévő tudásuk is cserben hagyja őket, amikor gyorsan kell reagálni.
&túl kis pont vagyok én ehhez
„Az előadások során szinte minden esetben elhangzik az a mondat, hogy túl kis pont vagyok ahhoz, hogy engem akarjanak megtámadni, ez azonban nincs így. Egyrészt az összegyűjtött adatok, mint név, e-mail cím, telefonszám stb. konkrét összegekért találnak vevőre, másrészt akinek megvannak az adataink, az bármikor indíthat akár egyszerű, tömegesen generált támadást, amely címzettjei közt mi is szerepelünk, de akár célzottan ellenünk irányuló támadást is.” – mondta el a K&H Bank információbiztonsági munkatársa, aki kiemelte, hogy az adathalászok számára nem csupán a banki, vagy személyes adataink jelentenek értéket, hanem a közösségi médiába feltöltött fényképeink, vagy posztjaink, hiszen az összegyűjtött információk alapján könnyedén indíthatnak célzott támadást ellenünk, vagy akár ismerőseink ellen, esetleg a mi nevünkben is.
&a sürgetés a legerősebb fegyver
„Nincs két teljesen egyforma kiberbűnözési ügy, de a csalási »forgatókönyvekben« szinte minden esetben előfordul egy alapvető elem: a gyors cselekvésre sarkallás” – fejtette ki dr. Dávidné Hidvégi Julianna klinikai szakpszichológus, az Áldozatsegítő Szolgálat szakértője. Hozzátette: a legtöbb áldozat arról számolt be, hogy az elkövetők félelmet keltő állításokkal próbáltak azonnali reakciót kicsikarni belőlük. Annak érdekében, hogy biztosra menjenek, a csalók azonnal a legfájóbb pontokat célozzák – azzal riogatnak, hogy veszélybe került a személyes pénzügyi helyzetünk, a megtakarításunk, vagy akár szeretteink biztonsága. „A digitális csalók sokféleképpen próbálkoznak, a céljuk azonban mindig ugyanaz: hogy ijedtünkben gondolkodás nélkül, reflexszerűen reagáljunk, kikapcsolva a természetes bizalmatlanságunkat és óvatosságunkat.”
&eltűnik a realitás: a legtöbben ezért válnak áldozattá
A potenciális áldozatok helyzetét nehezíti, hogy sokszor igazi profikkal állnak szemben. „Azok a csalók, akik fenyegetnek, nagyon nagy tapasztalattal rendelkeznek a megfélemlítésben, és az áldozat hanghordozásából és/vagy szóhasználatából érzékelik, hogy meddig mehetnek el, vagy azt, hogy folytathatják-e, mert ők is kerülhetnek veszélybe. Az ilyen elkövető a tapasztalataira alapozva ismeri fel, hogy az adott személynek milyen félelmei, szorongásai vannak, melyet kihasználva bármire rá tudja venni” – mondta dr. Szilágyi Zsuzsanna, a Békéscsabai Áldozatsegítő Központ koordinátora. A félelmetes kijelentések határozott fellépéssel társulnak – ez a kombináció pedig gyakran sikeresen rombolja le a potenciális sértett önbizalmát. A felvázolt hamis szituáció okozta pánik gyakran átveszi az irányítást a racionális gondolkodás fölött. „A félelem és a szorongás megbénítja az áldozatot, gondolkodása beszűkül és képtelen racionálisan értékelni a kialakult helyzetet. Az áldozat ezáltal irányíthatóvá válik, és önmaga védelme érdekében kész megtenni azokat a lépéseket, amelyeket az elkövetők meghatároznak – magyarázza dr. Dávidné Hidvégi Julianna. – A lényeg, hogy időt nyerjünk! Hogy elbizonytalanítsuk a csalót az általa nem várt reagálásunkkal, visszavegyük a vezetést, és ne hagyjuk, hogy ő irányítson!”
&mit tegyél?
A szakemberek egybehangzó véleménye szerint a legjobb védekezés, ha gyakorlatban próbáljuk meg elsajátítani a védekezést. Ennek egyik módja, ha folyamatosan rászoktatjuk magunkat arra, hogy minden linket ellenőrizzünk akár e-mailben, akár sms-ben, vagy egyéb típusú üzenetben érkezett, függetlenül attól, hogy munkahelyen, vagy magánéletünkben kaptuk.
Érdemes rákeresni az interneten és többször meghallgatni azokat a felvételeket, amelyek telefonos csalásokat rögzítettek. Időnként képzeljük el azt, hogy mi vagyunk a hívott fél helyében és gondoljuk végig mit reagálnánk, majd objektíven elemezzük és korrigáljuk a reakciót, amit aztán begyakorolhatunk.
Mindenki érzi, amikor próbálják nyomás alá helyezni. Álljunk meg pár percre és gondoljuk végig: mit veszíthetünk, ha engedünk a nyomásnak. Csupán néhány másodperc ”késlekedés”, amíg felhívjuk a bankunkat az általunk ismert számon, de megéri, hiszen így gyorsan valós segítséget kaphatunk és egyben ellenőrizni tudjuk azt is, hogy tényleg támadás van-e ellenünk folyamatban, vagy csupán egy próbálkozásnak vagyunk elszenvedői.
Forrás: mediaunio.hu
telefonos adathalászat
Az egyik leggyakrabban előforduló adathalász módszer, hogy illetéktelenek valósnak tűnő telefonszámról - sok esetben más bank nevében - próbálják az ügyfelek bankkártya adatait és egyes azonosítóit megszerezni. Az is előfordulhat, hogy más bank nevében telefonálnak, majd miután kiderül a támadók számára, hogy a hívott szám a K&H ügyfele, akkor “átkapcsolnak” a K&H ügyintézőjéhez, vagy a K&H nevében azonnal újra hívják az ügyfelet.
Hívószám-hamisítás (phone spoofing)
A hívószám-hamisítás egy speciális technika, ami lehetővé teszi a csalók számára, hogy módosítsák a hívószámot (például a K&H Bank telefonszámát feltüntetve), amely a telefon kijelzőjén jelenik meg, elrejtve ezzel a valódi hívó fél azonosságát. Vagyis amikor egy ilyen hívást fogadsz, a kijelzőn nem a valódi hívó telefonszáma jelenik meg, hanem egy másik, gyakran ismerősnek tűnő szám, például a bank telefonszáma. Ez növeli a csalók hitelességét és segíti a csalókat abban, hogy az áldozatokat becsapják. Egy ismerős telefonszám kevésbé tűnhet gyanúsnak, így nagyobb eséllyel ki tudják csalni a kívánt adatokat az áldozatokból.
hogyan védheted meg magad a telefonos csalóktól?
- óvatossággal és fenntartással fogad a váratlan telefonhívásokat
- a sürgősség szokatlan és gyanús: gondold át alaposan, hogy mit kérnek tőled a hívók
- soha ne oszd meg személyes vagy pénzügyi információid, a bank nem kér ilyet telefonon
- ne hidd el, hogy a kijelzett telefonszám valóban a bank ügyfélszolgálati száma, keresd meg a bank hivatalos weboldalán a szervezet telefonszámát
- ne bízzon bárkiben: a csalók könnyen megszerezhetik alapvető információid közösségi média profilokból, ne higgy a hívónak csak azért, mert néhány személyes adatodat ismeri
- soha ne telepíts olyan programot, amit valaki telefonon keresztül kér tőled, hogy telepíts, a csalók gyakran így veszik át az irányítást az eszközöd felett
- ne utalj pénzt telefonos kérésre, a bank sosem kér pénzügyi tranzakciót telefonon keresztül
- ha a telefonhívás során felmerül benned a gyanú, azonnal szakítsd meg a beszélgetést, hívd fel a K&H Telecentert a központi elérhetőségek bármelyikén és jelezd nekik gyanúdat
- az ügyintézőhöz hasonlóan te is kérheted, hogy a hívó fél igazolja, hogy valóban a K&H bank alkalmazottja
e-mailben történő adathalászat
Jellemzően hibás magyarsággal, gépelési, helyesírási hibákkal készült levelek, amelyek
- visszautasíthatatlan ajánlattal (pl. csúcskategóriás okostelefon ingyen) kecsegtetnek,
- figyelem felkeltőek (pl. örököltél 5 millió dollárt)
- esetenként hátránnyal, szankcióval fenyegetnek (pl. ha nem lépsz be, zároljuk a számládat)
A levélben található link szövege nincs összefüggésben a levél tartalmával (pl. a K&H nevében küldött levélben található link nem a kh.hu-ra, hanem egy teljesen másik oldalra mutat).
mit tehetsz, hogy ne válj az adathalászok áldozatává?
- kezeld óvatosan és fenntartással a kéretlenül érkező e-maileket
- minél sürgetőbb a levél hangneme, annál gyanúsabb lehet.
- légy különösen óvatos, ha egy "banki" e-mail bizalmas információkat kér, például az online banki jelszavad, valódi bankok sosem kérnek ilyen adatokat e-mailben
- ne kattints az e-mailben lévő hivatkozásokra vagy ne nyisd meg a mellékleteket
- minden esetben ellenőrizd a linket! Ezt legegyszerűbben úgy teheted meg, ha a link FÖLÉ húzod az egérkurzort, NEM kattintasz, csak megnézed az ablakban, vagy a böngésző bal alsó sarkában látható hivatkozást.
- keress furcsaságokat, helyesírási hibákat, sürgető hangnemet és szokatlan formázást, az ilyen hibák a hamis e-mailek eláruló jelei lehetnek
- keress különbségeket a valós és a hamis e-mail címek között, alaposan nézd meg az e-mail címet, mert egy kis eltérés is a csalást jelezheti
- a mobil eszközökön nehezebb észrevenni az adathalász e-maileket, ne válaszolj gyanús e-mailekre
- ha a K&H nevében készített adathalász levelet kapsz, kérjük továbbítsd a „teendők adathalász gyanú esetén” pontban leírtaknak megfelelően, egyéb esetben azonnal töröld
SMS-ben történő adathalászat
Jellegükből fakadóan ezek az üzenetek jellemzően egy rövid, figyelem felkeltő szöveget és egy linket tartalmaznak (pl. 111111111 számú csomagja feladásra került.). Az sms-ek - hasonlóan a telefonos megkeresésekhez – valósnak tűnő telefonszámról is érkezhetnek. Minden esetben légy gyanakvó, ha olyan tartalmú sms-t kapsz, amire nem számítottál (pl. ha nem rendeltél semmit és mégis csomag érkezéséről tájékoztatnak). A link ellenőrzéséhez hosszan tartsd az ujjad a linken, ekkor megtekinthetővé válik a hivatkozás, amire a link valójában mutat. Ha a link szövege nincs összefüggésben az üzenet tartalmával (pl. a K&H nevében küldött sms-ben található link nem a kh.hu-ra, hanem egy teljesen másik oldalra mutat), majdnem biztos, hogy adathalász támadás célpontjai vagy.
Hogyan védekezhetünk a hamis banki SMS-ek ellen?
- ne kattints ismeretlen SMS hivatkozásokra, mellékletekre vagy képekre anélkül, hogy ellenőriznéd a küldő személyazonosságát
- mindig keress rá a számra az interneten, vagy ellenőrizd a bank oldalán, hogy a szám egyezik-e
- ne enged, hogy a sürgető üzenetek befolyásolják döntéseidet
- soha ne válaszolj olyan SMS-ekre, amelyek a pin kódod, online banki jelszavad vagy más biztonsági azonosító adataidat kérik
- töröld az SMS-t és a K&H nevében elkövetett támadás esetén kérlek értesíts minket
infomációk, amit mindenképp tarts szem előtt
- a K&H Bank sosem kéri Ügyfeleit, hogy e-mailből vagy SMS-ből egy linkre kattintva lépjenek be a K&H e-bankba.
- sosem kérünk e-mail-ben vagy sms-ben titkos adatokat (pl.: ügyfélazonosító, ePIN, mPIN, jelszó, 3DSecure sms megerősítő kód) és telefonszámot.
- a K&H Csoport hivatalos weboldalának elérése mindig pontosan így kezdődik: https://www.kh.hu/
- annak érdekében, hogy megbizonyosodj az e-bank oldal valódiságáról ellenőrizd a zöld lakatot a keresősáv elején illetve, hogy az oldal címe így kezdődik-e: https://www.kh.hu/ebank,
mobiltokennel vagy sms-sel történő belépés esetén pedig így: https://ebank.sso.kh.hu/ - a K&H Bank soha, semmilyen formában nem kér távoli hozzáférést eszközeidhez és nem kéri, hogy bármilyen alkalmazást telepíts. Fontos, amennyiben bárki számára távoli hozzáférést teszel lehetővé (pl. AnyDesk alkalmazás telepítésével) számítógépedhez vagy mobileszközödhöz, azon keresztül hozzáférhetővé válhatnak az eltárolt (pl. saját magadnak vagy vállalkozásodnak) bizalmas adataid, és látható minden, így az elektronikus banki felületen végzett tevekénységed is.
teendő adathalász gyanúja esetén
- amennyiben rendellenességet tapasztalsz az e-bank beállítások/azonosító eszközök kezelése menüpontban, regisztrált eszközödben, illetve tranzakciók történetében, akkor haladéktalanul vedd fel a kapcsolatot kollégáinkkal a K&H TeleCenteren keresztül (+36 1/20/30/70 335 3355).
- ha az postaládádba K&H e-bank vagy K&H mobilbank belépésre felszólító email érkezik, vedd fel a kapcsolatot kollégáinkkal az informationsecurity@kh.hu email címen keresztül, hogy kivizsgálhassuk. A vizsgálat érdekében kérjük, hogy csatolmányként küldd el nekünk a gyanús levelet, amit az egyik leggyakrabban használt e-mail küldő alkalmazásban a következőképp tudsz megtenni: Az üzenet megnyitása után kattints a jobb oldalon található három függőleges pontra és töltsd le az üzenetet, majd a letöltött, eml kiterjesztésű állományt csatold be a nekünk küldendő e-mailbe a gemkapocs gombra kattintva.
- a végrehajtott tranzakciók után azonnal értesítünk
- átutalási napi limitet állíthatsz be
- még nagyobb biztonság – letilthatod az új eszközeid elektronikus úton történő aktiválását
mit tegyél ha gyanús megkeresést kapsz? mutatjuk!
Legjobb védekezés a tudás
Legjobb védekezés a tudás
Ismered meg Lajost
Légy óvatos mint Laura
Tibor gyanúsan jó ajánlatot kapott
Anna esete a futárszolgálattalmegváltozott az online fizetés folyamata
miért?
- az internetes betéti- vagy hitelkártyával történő vásárlások belföldön és külföldön a pénzforgalmi jogszabályoknak (PSD2) megfelelően még biztonságosabbak lesznek
- az új folyamatot erős ügyfélhitelesítésnek, azaz Strong Customer Authentication (SCA)-nak nevezzük, ami minden kártyakibocsátó Bank és kereskedő (bankkártya elfogadóhely) számára kötelező
lakossági számlához kapcsolódó bankkártyát használok
a vásárlás új folyamata, ha K&H mobilbankot használsz
a vásárlás új folyamata, ha nem használsz K&H mobilbankot
- Első lépésként meg kell adnod egy 4 számjegyből álló internetes vásárlási jelszót és a bankkártyádhoz tartozó telefonszámot, melyre az SMS kódot fogjuk küldeni. Ezeket legegyszerűbben az alábbi módon adhatod meg:
- az internetes vásárlási jelszót megadhatod és módosíthatod a K&H e-bankban a kártyák, számlák menüpontban a kártyaképre kattintva, a K&H e-kártyafelületen a módosítás gombra kattintva, illetve a K&H Telecenter, vagy bármelyik K&H bankfiók segítségével
- a bankkártyához tartozó telefonszámot a megadhatod és módosíthatod a K&H e-bank felületén a kártyák, számlák menüpontban a kártyaképre kattintva, illetve a K&H Telecenter vagy bármelyik K&H bankfiók segítségével
- Vásárláskor először az általad korábban megadott 4 számjegyből álló internetes vásárlási jelszót kell megadni, és csak ezt követően az SMS-ben küldött 6 számjegyű kódot.
mire van szükséged ahhoz, hogy továbbra is gördülékenyen fizethess online?
internetbanki és mobilalkalmazási szolgáltatásra [K&H mobilbank] és az okostelefon készüléken engedélyezett felugró üzenetekre
- még nincs K&H mobilbankod? – kattints és töltsd le most
- a belépéshez hasznos információkat találsz az aktiválásról és belépésről a videónkban
megfelelően beállított internetes vásárlási limitre
- az internetes vásárlásokhoz külön limit tartozik. A limitmódosítással tovább növelhető a biztonság, hiszen elegendő a vásárlás időszakára megemelni, majd visszaállítható egy alacsonyabb szintre
- a K&H e-bank, K&H mobilbank felületeken a bankkártyák/limitmódosítás menüpontban tudod ellenőrizni az egyes bankkártyákhoz beállított telefonszámot és az internetes vásárlási limitet is
internetes vásárláshoz rögzített telefonszámra (3DS telefonszám)
internetes vásárlási jelszóra
Internetes vásárlási jelszó rögzítése mindenképpen ajánlott annak érdekében, hogy az online tranzakció biztosan teljesüljön még akkor is, ha K&H mobilbank segítségével jóváhagyott online vásárlás sikerességének ez nem feltétele.
miért?
ha valamilyen technikai ok miatt nem tudunk neked azonnali (push) értesítést küldeni, akkor ezzel az internetes vásárlási jelszóval és SMS-ben küldött jelszóval tudod hitelesíteni a fizetést.
hogyan állíthatsz be internetes vásárlási jelszót?
- a K&H mobilbankban a bankkártyák menüpontban a kártyaképre kattintva a kártyabiztonság/SMS megerősítés menüpontban
- K&H e-bankban a kártyák/számlák menüpontban a kártya képére kattintva megjelenő oldalon az új jelszó mezőben
- K&H e-kártyafelületen az internetes vásárlási jelszó módosítása gombra kattintva
mi kell ahhoz, hogy működjön az online fizetés?
- lehetőség szerint töltsd le az internetbanki és mobilalkalmazási szolgáltatásra [K&H mobilbank] és az okostelefon készüléken engedélyezett felugró üzenetekre
- állítsd be a vásárláshoz rögzített telefonszámod (3DS telefonszám)
- állíts be egy internetes vásárlási jelszót
- rögzíts egy számodra megfelelő internetes vásárlási limitet
nem működik az online fizetés, mi a teendő?
Amennyiben problémád adódna, itt megtalálod a megoldást az esetleges fennakadások esetén.
hogyan fizethetek online, ha nem rendelkezek K&H mobilbankkal?
- a fizetési felületen add meg a kártyád adatait
- írd be az általad korábban rögzített internetes vásárlási jelszavad (4 jegyű szám)
- add meg az SMS-ben kapott, 6 számjegyű megerősítő kódot
hol lehet megadni az internetes vásárlási jelszót?
Az internetbanki és mobilalkalmazási szolgáltatásokban [K&H e-bank], [K&H mobilbank], [K&H e-kártyafelület] egy külön menüpont áll rendelkezésre, ahol ezt az új jelszót megadhatod. Az internetes vásárlási jelszó megadását mindenképpen javasoljuk, hogy akkor is tudj vásárolni, ha az azonnali (push) értesítés kiküldése hibába ütközik.
Az internetes vásárlási jelszó megadható:
- a K&H mobilbankban a bankkártyák menüpontban a kártyaképre kattintva a kártyabiztonság/SMS megerősítés menüpontban.
- K&H e-bankban a kártyák, számlák menüpontban a kártyaképre kattintva
hogyan tudok online vásárolni, ha társkártyabirtokos vagyok?
Ha rendelkezel saját K&H mobilbank hozzáféréssel akár saját lakossági, akár vállalkozói számla miatt, akkor azon keresztül a nevedre szóló minden kártyád tranzakcióját tudod hitelesíteni az ahhoz tartozó K&H mobilbank segítségével.
Ha nincs saját K&H mobilbankod, kizárólag egy társkártyával rendelkezel, akkor internetes vásárlási jelszóval és SMS-ben kapott megerősítő kóddal lehetséges az online vásárlás:
- a fizetési felületen add meg a kártyád adatait
- írd be az általad korábban rögzített internetes vásárlási jelszavad (4 jegyű szám)
- add meg az SMS-ben kapott, 6 számjegyű megerősítő kódot
A telefonszám megadása, amelyre a megerősítő SMS érkezik (3DS telefonszám) , illetve az internetes vásárlási limit beállítása a számlatulajdonos feladata, amit a K&H e-bankban és K&H mobilbankban tud megtenni. Az internetes vásárlási jelszót a kártyabirtokosnak kell megadnia a K&H e-kártyafelületen.
mi a teendő, ha nem érkezik meg az azonnali (push) értesítés vásárláskor?
Amennyiben a mobiltelefonodra nem érkezik meg a jóváhagyáshoz szükséges üzenet, akkor a K&H mobilbankba belépve is meg tudod tenni, a vásárlási tranzakció megkezdését követő 5 percen belül.
Amennyiben az értesítés rendszerprobléma miatt nem tud eljutni a mobiltelefonodra, úgy a rendszer automatikusan az alternatív megerősítési módszerre áll át. Ebben az esetben a tranzakció jóváhagyása egy SMS-ben kapott megerősítő kód és internetes vásárlási jelszó segítségével történik.
A K&H e-bankban és a K&H mobilbankban egy külön menüpont áll rendelkezésre, ahol ezt az új jelszót megadhatod. Az internetes vásárlási jelszó megadását mindenképpen javasoljuk, hogy akkor is tudj vásárolni, ha az azonnali (push) értesítés kiküldése hibába ütközik.
mely esetekben fordulhat elő, hogy csupán a bankkártyát szereplő adataimmal is tudok az interneten vásárolni?
- ha nem EGT-n belüli elfogadóhelynél vásárolsz
- rendszeres, előfizetés jellegű tranzakciók esetén, ahol automatikusan történik a fizetés (ebben az esetben az első alkalom nem képez kivételt az erős ügyfélhitelesítés alól)
- egygombos tranzakció esetén, azaz, ha korábban a kártyaadatok mentésre kerültek
- olyan tranzakciók esetén, amit a banki rendszer, több paraméter alapján alacsony kockázatúnak minősít
mennyi időm van jóváhagyni egy tranzakciót?
A teljes tranzakcióra 10 perc áll rendelkezésre, viszont onnantól, hogy jóváhagyási folyamat elindult, 5 percen belül le kell zárni a folyamatot. Amennyiben SMS-ben küldött jelszó segítségével hagyod jóvá a fizetést, maga a kód 5 percig érvényes.
mit csináljak, ha eltűnt az azonnali (push) értesítés a mobilomról?
A mobilbankba belépve, egy ott felugró ablak segítségével, vagy a Tranzakciók / internetes tranzakciók menüpontban jóváhagyható a tranzakció.
mit kell tennem, ha van mobilbankom, de nem érkezik meg az azonnali (push) értesítés?
Ellenőrizni kell, hogy a felugró/push értesítések engedélyezve vannak e mobileszközön.
melyek azok az egt tagállamok, ahol az erős ügyfélhitelesítés szerinti folyamatot kell alkalmazni?
Ausztria, Belgium, Bulgária, Ciprus, Csehország, Dánia, Egyesült Királyság, Észtország, Finnország, Franciaország, Görögország, Hollandia, Írország, Lengyelország, Lettország, Litvánia, Luxemburg, Magyarország, Málta, Németország, Olaszország, Portugália, Románia, Spanyolország, Szlovákia, Szlovénia, Svédország, Izland, Norvégia, Liechtenstein
mikortól lépnek életbe és milyen online kártyás fizetések esetén érintenek a változások?
2021. február végéig fokozatosan történik az átállás az új folyamatra. Amennyiben mind a kártya elfogadó, mind a kibocsátó átáll az új módszerre, úgy az adott online vásárlási tranzakció megerősítése az oldalon leírtak szerint történik. Az új szabályok nem vonatkoznak az Európai Gazdasági Térségen (EU tagállamai, valamint UK, Norvégia, Lichtenstein és Izland) kívül üzemelő ázsiai, vagy amerikai oldalakon történő online kártyás vásárlásokra.
