miért fontos a naprakész szoftver?
2023. július 30. - A szoftvereknek is van szavatossága. Tudtad, hogy a frissítésekkel nem csak kényelmesebbé, hanem biztonságosabbá is teheted eszközeidet?
Vértezd fel magad a kibercsalásokkal szemben, látogass el a KiberPajzs honlapra! (kiberpajzs.hu)
Jellemzően vállalatok, vállalkozások számára küldenek számlákkal kapcsolatos egyeztetést kérő levelet az MNB nevében a csalók.
A támadók számlák megküldését kérik e-mailben, illetve további információk megszerzésével próbálkoznak. Az megszerzett információkkal a csalók célzott, nehezen felismerhető támadásokat valósíthatnak meg, illetve az információk és dokumentumok birtokában akár hamis számlákat is kiállíthatnak.
A megkeresésben előfordulhatak gyanúra okot adó jelek, mint például furcsa szóhasználat, a név ékezet nélküli, fordított sorrendű megjelenítése, külföldi email-cím végződések stb.
Indokolt a kifejezett éberség, ha nem a szerződésben szereplő kapcsolattartó jelentkezik és számlákra vonatkozó adatokat kér.
Ebben az esetben a legjobb módszer, ha a helyzet tisztázása a szerződésben foglalt kapcsolattartási adatokon – és nem visszahívással, vagy válasz e-mailen - keresztül történik.
Teljesen új módszerrel próbálják a védelmedet kijátszani a csalók:
az új metódus szerint azzal kereshetnek meg, hogy gond van a számláddal, illetéktelen férnek hozzá. Megkérnek, hogy menj be egy bankfiókba és utald át a számládon lévő összeget egy általuk megadott bankszámlaszámra annak érdekében, hogy pénzed „biztonságban” legyen.
Tartsd szem előtt, hogy a bankoknak nincs biztonságosabb és kevésbé biztonságos számlájuk, a Te pénzedet pontosan ugyanannyira védjük, mint a többi ügyfélét.
Ne felejtsd el, hogy a pénzintézetek SOHA nem kérik, hogy a pénzed „biztonsága” érdekében indíts utalást.
Bízz a fióki kollégáinkban: ha ők azt javasolják, hogy ne bízz egy megkeresésben, akkor azt azért mondják, mert ismerik az adott csalási módszert.
Ha megtörtént a baj, haladéktalanul vedd fel a kapcsolatot bankoddal és tegyél rendőrségi feljelentést.
A Marketplace-es csalások közül logikáját tekintve nem mutat újdonságot a legújabb csalás, azonban mégis különösen veszélyes, hiszem az ügyfél nem értesül arról, hogy új mobilbankot aktiváltak a támadók a számlájához.
A támadás módszere a következő: az ügyfél hirdetést ad a Facebook Marketplace-en keresztül, melyre „vevő” jelentkezik és elkéri ügyfelünk emailcímét. Ezt követően a futárszolgálat nevében érkezik egy email benne egy linkkel, amely egy ál-ebanki felületre vezet, ahol az ügyfél megadja az ebanki belépési adatait. A csalók azonban ezúttal nem rögtön mobilbank aktiválási kérést indítanak a kapott adatokkal, hanem az authentikációs telefonszám cseréjére vonatkozó kérést kezdeményeznek.
Ha az ügyfél nem olvassa el figyelmesen a Bank által küldött SMS szövegét és a kapott aláíró kódot kiadja a csalók részére, akkor ők authentikációs telefonszámként a saját telefonszámukat rendelik hozzá az ügyfélhez. Az új telefonszámok az eddig észlelt esetekben minden esetben +44-el kezdődő, angliai számok voltak.
A legfontosabb, hogy még megnyitás előtt ellenőrizd, hogy milyen oldalra mutat a link. Ha kételyed van, inkább ne kattints, hanem gépeld be a weboldal címét.
Minden esetben gondosan olvasd el az SMS szövegét, kizárólag akkor hagyj jóvá bármilyen tevékenységet, ha valóban egybeesik azzal, amit szeretnél. Az aláíró kódot pontosan ugyanúgy kezeld, mint a jelszavadat, PIN kódodat: semmilyen körlülmény közt ne add ki.
Ha megtörtént a baj, haladéktalanul vedd fel a kapcsolatot bankoddal és tegyél rendőrségi feljelentést.
Kimondottan a Jófogásra specializált, nagyon jó minőségű adathalász oldalakkal próbálják megtéveszteni az eladókat a csalók.
A módszer nem változott - az eladó egy sms-t kap, amelyben arról tájékoztatják, hogy a termékét kifizették, de „fogadnia kell az összeget” az üzenetben küldött link segítségével, majd amikor az eladó gyanútlanul rákattint, akkor egy, a csalók által készített hamis weboldalon találja magát, ahol ki kell választania a számlavezető bankját és arra kattintva megadni a saját banki belépési adatait. A jelenlegi csalás azért különösen veszélyes, mert az sms kivételével az oldalak tökéletes másolatai az igazi online piactérnek, illetve pénzintézeti e-banki belépő oldalaknak, csupán a link árulkodik arról, hogy az eladó adathalász oldalon jár.
A legfontosabb, hogy még megnyitás előtt ellenőrizd, hogy milyen oldalra mutat a link. Ha kételyed van, inkább ne kattints, hanem gépeld be a weboldal címét.
Minden esetben gondosan olvasd el az üzenetet, a gépelési, helyesírási hibák, magyartalan stílus árulkodó lehet.
Ha megtörtént a baj, haladéktalanul vedd fel a kapcsolatot bankoddal és tegyél rendőrségi feljelentést.
A Bank 70. születésnapjára hivatkozva eMag kupont ajánlanak csalók a Facebookon. A "További információ" gombra kattintva adathalász oldalra jutnak a látogatók, ahol az ebanki belépési adataikat probálják megszerezni a támadók.
Felhívjuk figyelmeteket, hogy a K&H Banknak NINCS 70. születésnapi akciója, illetve nincs az eMaggal közös kampánya. Az oldalra mutató link - mint általában az adathalász támadások esetén itt is árulkodó: nem a K&H hivatalos weboldalára, a kh.hu -ra mutat.
A legfontosabb, hogy még megnyitás előtt ellenőrizd, hogy milyen oldalra mutat a link. Ha kételyed van, inkább ne kattints, hanem gépeld be a weboldal címét.
Ha megtörtént a baj, haladéktalanul vedd fel a kapcsolatot bankoddal és tegyél rendőrségi feljelentést.
A Foxpost csalások logikáját idézi a csalók újabb próbálkozása: beérkező átutalás megerősítését nyelvtani hibákat tartalmazó emailben kérik, amihez egy linkre kell kattintanod. Természetes a link hamisított oldalra vezet, ahová ha beírod a belépési adataidat, akkor az az adathalászok kezébe kerül. Tartsd észben: ahhoz, hogy megkapd a számodra átutalt összeget, nem kell megerősítened a bejövő utalást!
Légy óvatos, mindig vizsgáld meg, hogy hova mutat a link és ha nem vagy biztos abban, hogy valóban a Bank oldalára, akkor inkább NE kattints, hanem hívd a TeleCentert!
Valótlan hirdetések jelennek meg az MNB és egy tőzsdei kibocsátó állítólagos befektetési programjáról, amelynél az ügyfelek számlapénzére a jegybank garanciát vállalna. A hirdetések, ismert internetes portálok arculatával visszaélő cikkek hamisítványok: a csalók egyetlen célja - a jegybank nevével is visszaélve - a befektetők pénzének megszerzése..
A mostani támadássorozatnál a bűnözők a közösségi médiában tesznek közzé céges hirdetéseket arról, hogy az MNB (jellemzően a MOL-csoporttal vagy más társasággal közösen) befektetési programot indított el, s ennek keretében az együttműködő cég részvényeit lehet megvenni. A hirdetésre kattintó érdeklődőket olyan honlapra navigálják át, amelyiken az ország vezető internetes hírportáljainak arculatával, esetleg ismert közéleti szereplőkkel, hamisított újságcikkekben reklámozzák a befektetést. Innét továbblépve az ügyfelek megadhatják adataikat, majd a csalók telefonos, e-mailes egyeztetés nyomán szerződéstervezetet küldenek nekik. A bűncselekmény hitelességének növeléséért az általuk kiküldött „Projekt beruházási megállapodás” vagy „Arbitrázsi megállapodás” elnevezésű szerződéseken egy jelenleg vagy korábban felügyelt intézmény MNB tevékenységi engedélyszámát szerepeltetik. Az ügyfelekkel való egyeztetések során az MNB közvetítői adatbázisából véletlenszerűen kiválasztott magánszemélyek neveit és nyilvántartási számait használják. Szintén e célt szolgálja, hogy a dokumentumokon valótlanul azt is állítják, hogy a befektetők ügyfélszámláján lévő pénzt a jegybank garantálja.
A minimális befizetési összeg 90 ezer forint, amire a hirdetésekben irreális (akár heti 100 százalékos) hozamot ígérnek, passzív jövedelemként elérhető kiváló megtakarítási lehetőségként.
Légy óvatos és ne dőlj be a hirdetéseknek: az MNB nem indított el befektetési programot a közelmúltban egyetlen tőzsdei kibocsátó társasággal sem, s így ehhez kapcsolódó garanciát sem vállal.
Ha megtörtént a baj, haladéktalanul vedd fel a kapcsolatot bankoddal és tegyél rendőrségi feljelentést.
Újabb módon próbálják hitelessé tenni leveleiket az adathalászok: a csaló levélben található linkre kattintva olyan weboldalra jut az ügyfél, amin egy captcha-t helyeztek el annak érdekében, hogy „megvédjék a felhasználókat a csalóktól”. Légy óvatos és minden esetben ellenőrizd a weboldal címét mielőbb bármilyen adatodat megadod és tartsd észben: a captcha funkciója, hogy védje a weboldalt a (robotok általi) tömeges megnyitástól. Ha tehát a captcha a Te védelmedre hivatkozik, akkor fogj gyanút és zárd be a weboldalt.
Újra megpróbálkoznak a csalók azzal, hogy a felhasználói fiókok felfüggesztésével fenyegetve próbáljanak meg adataidhoz és pénzedhez hozzáférni. A levelek jellemzően rövidek, enyhén magyartalanok, a feladójuk e-mail címe és a bennük található link árulkodik: egyik sem a K&H Bank hivatalos domainjére, a kh.hu-ra mutat.
Ha egy megkeresés valamilyen hátrány, szankció kilátásba helyezésével próbál rád nyomást gyakorolni, légy gyanakvó és különösen körültekintően ellenőrizd a linket!
Új támadási módszerrel próbálkoznak a csalók: arra próbálják rábeszélni az áldozatokat, hogy a Nemzeti Bank által javasolt "vírusirtót" telepítsék. Az oldal jó magyarsággal készült, NEM kér be banki adatokat, azonban ha a gyanútlan felhasználó bármelyik linkre kattint, akkor távoli hozzáférést biztosító programot telepít, amely segítségével a támadók a továbbiakban a számítógépén, telefonján tárolt adataihoz hozzáférhetnek, valós időben láthatják tevékenységét és adott esetben a nevében kezdeményezhetnek aktivitásokat.
A program telepítését indítványozó megkeresés bármilyen csatornán (e-mailben, telefonon stb.) érkezhet.
Felhívjuk a figyelmet, hogy sem a K&H Bank, sem más magyarországi bank NEM kezdeményezi, hogy ügyfeleik linkre kattintva vírusirtó programot telepítsenek, az ilyen típusú támadások ellen a legjobb védekezés, ha nem nyitjuk meg a linket. Ha mégis megtettük, akkor kérjük, hogy a „mi a teendő, ha csalás áldozata lettél” gomb alatt leírtakat kövessék ügyfeleink.
Az ünnepek közeledtével egyre többünknél elkezdődik a karácsonyi készülődés, az emberek ilyenkor kevésbé óvatosak. A meghitt hangulat miatti gyanútlanságot próbálják kihasználni az adathalászok, ami a csalási kísérletek növekvő számán is látszik.
Ezek a levelek általában nem jó magyarsággal készülnek, sok esetben az arculati elemek sem megfelelőek, a bennük található link pedig nem a kh.hu oldalra mutat.
Légy különösen óvatos és nem add ki az adataidat, ha egy e-mail, vagy sms – esetleg telefonhívás – a számlád zárolásával, vagy egyéb szankcióval fenyeget.Ha egy megkeresést gyanúsnak ítélsz, kérjük jelezd az informationsecurity@kh.hu címen.
A karácsonyra leginkább jellemző támadásokról pedig a Te & a biztonságod karácsonykor is című cikkünkben olvashatsz.
Rossz magyarsággal készült levéllel próbálnak megtéveszteni a csalók, melyben azt kérik, hogy egy linkre kattintva tekintsd meg a Banktól kapott új üzenetedet.
Ha a link fölé húzod az egeret és NEM kattintasz, akkor láthatod a megjelenő ablakban, hogy a nem a K&H Bank oldalára mutat.
Felhívjuk a figyelmet, hogy sem a K&H Bank, sem más magyarországi bank NEM kezdeményezi, hogy ügyfeleik linkre kattintva vírusirtó programot telepítsenek, az ilyen típusú támadások ellen a legjobb védekezés, ha nem nyitjuk meg a linket. Ha mégis megtettük, akkor kérjük, hogy a „mi a teendő, ha csalás áldozata lettél” gomb alatt leírtakat kövessék ügyfeleink.
Időről időre visszatérő, ismét felívelő gyakoriságot mutató módszere a csalóknak az, hogy a fiókod felfüggesztésével fenyegetnek, ha nem frissíted az adataidat. A levélben található linket megvizsgálva – föléhúzod az egeret, de nem kattintasz – láthatod, hogy nem a kh.hu oldalra mutat.
Kérjük különösen légy óvatos, ha egy üzenet valamiféle hátránnyal, szankcióval fenyeget!
Az sms-ben érkező (smishing) támadás során a csalók úgy próbáknak rávenni arra, hogy kattints az üzenetben található linkre, hogy a mobilbanki szolgáltatás megszüntetésével fenyegetnek.
Kérjük különösen légy óvatos, ha egy üzenet valamiféle hátránnyal, szankcióval fenyeget, illetve ha megszólítás után zárójelben az e-mail címedet látod!
Az karácsony előtti vásárlási időszakot a csalók és egyes kereskedők is kihasználják: újabb és újabb összegekkel terhelik meg az óvatlan vásárlók bankkártyáját. A módszer nagyon egyszerű: a megvásárolni kívánt, rendkívül kedvező árú termék felkelti figyelmedet, ahhoz azonban, hogy igénybe vehesd a kedvezményt el kell fogadnod egyéb – akár a termékhez nem kapcsolódó – ismétlődő szolgáltatás igénybevételét.
A csalás azért is különösen veszélyes, mert a terhelés néhány nap, hét elteltével történik meg, amikor már nehezen kapcsolod össze, hogy az ismétlődő terheléshez egy régebbi – nem körültekintő vásárlás során – egyeztél bele.
Ha azzal szembesülsz, hogy számodra ismeretlen kereskedő rendszeresen – szándékoddal ellentétesen – kisebb-nagyobb összegekkel terheli meg a számládat, az újabb terhelések megelőzése érdekében haladéktalanul tiltsd le a kártyádat.
A karácsonyi időszkaot minden évben igyekeznek a csalók kihasználni, ezért tájékozódj oldalunkon a különféle csalási trendekről és tartsd szem előtt: a támadók akár többféle csalást is ötvözhetnek a cél érdekében, légy különösen óvatos!
Légy óvatos, ha a Microsoft nevében hívnak fel arra hivatkozva, hogy a számítógépedet hackertámadás érte, vagy vírusos lett.
A csalóknak az sem akadály, ha nem beszélsz angolul, ekkor fordító segítségével, videóhívásban próbálnak meg kommunikálni veled.
Ha nem vagy óvatos, megpróbálnak távoli hozzáférést biztosító program(ok) (pl Anydesk, Supremo) telepítésére rávenni, majd arra hivatkoznak, hogy egy új, biztonsági számla létrehozására van szükség a pénzed biztonságba helyezéséhez és számlát nyittatnak a Revolutnál, vagy egy kriptós cégnél. Ha van Revolut számlád, akkor ezt használják fel arra, hogy kártyás tranzakciókkal feltöltsd rá a bankszámládon lévő összegeket. A csalás más változatában elkérik a kártya adataidat és tőled már csak a csalárd tranzakciók jóváhagyását kérik. A „biztonsági számlához” a távoli hozzáférés miatt a csalók is hozzáférnek, onnan a saját maguk részére továbbküldik az összegeket.
Előfordult olyan eset is, hogy a csalók észlelték, hogy a kártyás tranzakciót a Bank csalásgyanú miatt elutasította és még arra is rávették az ügyfelet, hogy hívja fel a Bank ügyfélszolgálatát és „engedélyeztesse a tranzakciót” a Bankkal.
Soha ne telepíts más kérésére applikációt, szoftvert. Ha ilyen kérést fogalmaz meg feléd bárki, vagy a bankszámla, bankkártya hitelesítő adataidat kéri, esetleg azt szeretné elérni, hogy utald a pénzeszközeidet egy „biztonságos” számlára, szakítsd meg a hívást és jelezd a számlavezető bankod felé az esetet.
Ha megtörtént a baj, haladéktalanul tiltasd le a kártyádat, mobiltokenedet, hozzáféréseidet és tegyél rendőrségi feljelentést. A részletes lépéseket a jelen oldal „mit tegyél, ha támadás áldozatává váltál” menüpontjában találod.
Ha az interneten keresel sürgős szerelési, javítási munka elvégzéséhez szakembert, ügyelj, nehogy csalók áldozatává válj. Létező csalás trend, hogy a "szakember" előre utalást kér a munka elvégzéséhez:
vagy
A szerelési, javítási munkák elvégzése természetes nem történik meg.
Soha ne utalj addig, amíg az általad megrendelt szolgáltatás maradéktalanul el nem lett végezve. Mielőtt felveszed a kapcsolatot egy szakemberrel, ellenőrizd az értékeléseit, referenciáit.
Ha mégis megtörtént a baj, tegyél rendőrségi feljelentést.
Légy gyanakvó, ha közeli hozzátartozód keres üzenetküldő alkalmazáson. A csalók (általában a gyermekednek) kiadva magukat Viber/Messenger/WhatsApp ingyenes üzenetküldő alkalmazáson keresztül kereshetnek meg. Ha valaki egy idegen személy elérhetőségéről keres a gyermekednek kiadva magát arra hivatkozva, hogy elromlott/elveszett a telefonja, majd azt kéri, hogy utalj át egy idegen számlára bármekkora összeget, majdnem biztos, hogy csalók próbálnak megkárosítani. Ebben az esetben a csalók jellemzően élnek a sürgetéssel, mint pszichológiai manipulációs eszközzel (pl. azonnal szükség van pénzre, mert ki kell fizetnie egy számlát, vagy ellopták a pénzét stb.) az idegen számlára pedig a jellemző magyarázat, hogy gyermeked számláját zárolták, ezért egy ismerősének a számlaszámát adja meg kedvezményezett számlaszámként.
Mit tehetsz? Mindig bizonyosodj meg arról, hogy tényleg azzal beszélsz/csetelsz, akinek kiadja magát a vonal másik végén levő személy. Ne bízz a videóbeszélgetésben, a mesterséges intelligencia segítségével már nagyon jól hamisíthatóak a hangok és az arcok is. Hogyan bizonyosodhatsz meg a másik fél személyazonosságáról? Kérdezz olyat, amit csak ő tudhat. Pl.: milyen volt szombaton Petinél a házibuli? Ha azt mondja, hogy jól sikerült, de te tudod, hogy nem volt a gyereked házibulin, akkor biztos lehetsz abban, hogy csalókkal állsz szemben. Ebben az esetben a legjobb, ha megszakítod a beszélgetést és feljelentést teszel a rendőrségen.
ha úgy érzed, hogy valaki hozzáférést szerzett:
akkor haladéktalanul cselekedj!
ha észreveszed, hogy ismeretlen tranzakciót kezdeményeztek bankszámládról, vagy illetéktelenek fértek hozzá bankkártya, vagy bankszámla adataidhoz, haladéktalanul jelezd a TeleCenternek, annak érdekében, hogy megtehessék a szükséges lépéseket, letilthassák bankkártyáidat, egyben megigényelheted a pótlásukat is. Kollégáink segítségével zároltasd bankszámla hozzáféréseidet - köztük az e-banki hozzáférési lehetőségeket is - a károk minimalizálása és a további visszaélések megakadályozása érdekében
Ha a bankkártya tiltást egyéb okból szeretnéd megtenni, akkor a következő lehetőségeid vannak:
gondoskodj róla, hogy a mobileszközök hozzáférése törlésre kerüljön
Ezt megteheted a K&H ebank beállítások menüpontjában a belépési lehetőségeken belül az azonosító eszközök menüpontra kattintva, ahol a mobil-tokenek mindegyikét töröld, vagy kérd a TeleCenter, esetleg személyes ügyfélszolgálatunk segítségét.
használj jogtiszta szoftvereket minden eszközödön
fáradj be személyesen a hozzád legközelebb eső bankfiókba és tanácsadóink segítségével aktiváld újra számláidat, kártyáidat.
A jóvá nem hagyott, vagy jóváhagyott, de hibásan teljesített tételek esetén helyesbítési kérelmet nyújthatsz be írásban, vagy a TeleCenteren keresztül a teljesítés napjától számított 13 hónapon belül. Helyesbítési kérelem esetén mindenképp pontosan jelöld meg a kérdéses tételt és az általad helyesnek vélt értéket.
A helyesbítési kérelmek Bankunknál a panaszkezelési folyamat részét képezik, melynek pontos lépéseiről, határidejeiről, az eljárásról a https://kh.hu/panaszkezeles oldalon olvashatsz.
Légy óvatos és ismerd meg a csalásra utaló jeleket, hiszen ha jóváhagysz egy tranzakciót, akkor – függetlenül attól, hogy szándékosan tetted, vagy adathalász támadás áldozatává váltál – helyesbítési kérelmet nem nyújthatsz be a panaszkezelés részeként.
A Magyar Nemzeti Bank, a Magyar Bankszövetség, a Nemzeti Média- és Hírközlési Hatóság, a Nemzeti Kibervédelmi Intézet és az Országos Rendőr-főkapitányság és a pénzpiaci szereplők összefogásában valósult meg a KiberPajzs átfogó oktatási program, ami közérthetően, röviden és érdekesen mutatja be az ügyfeleket érintő leggyakoribb csalásokat.
Kattints és vértezd fel magad a csalók ellen a KiberPajzzsal!
az adathalászat a csalások egy alfajtája, ami napjaink egyik legnagyobb online fenyegetése, aminek szinte mindenki ki van téve. Ahogyan neve is jelzi, az adathalászat az adataink megszerzését célzó támadás. Technikai eszközökkel nagyon sok támadás megelőzhető, azonban nélküled a technikai eszközök keveset érnek. Mi a K&H-nál igyekszünk minden erőnkkel megóvni a pénzedet és adataidat, de a védelem egyik kulcseleme Te vagy.
Annak ellenére, hogy a pénzintézetek és a hatóságok is komoly energiát fektetnek a csalás megelőzésbe még mindig elmondható, hogy sokan esnek adathalászok áldozatául és az esetek jelentős részében olyan emberek, akik hallottak már az adathalászatról, több-kevesebb pontossággal felismerik a csalások jeleit. Mi lehet annak az oka, hogy az ügyfelek megadják adataikat a csalóknak?
„Igen, hallottam már történeteket és olvastam is már cikkeket az adathalászatról, de elképzelhetetlennek tartottam, hogy ez velem is megtörténhet.” – mondta egyik ügyfelünk miután a csalók megpróbálták megszerezni adatait. A sérthetetlenség illúziója egy olyan szorongást csökkentő elhárító mechanizmus, ami miatt az emberek úgy érzik, mintha egy védőháló venné őket körül, a rémisztő, elrettentő dolgok velük nem történhetnek meg. A hamis biztonságérzet a felhasználókat gyanútlanná teszi, így nincsenek felkészülve a támadásokra, a gyakorlatban sokszor a meglévő tudásuk is cserben hagyja őket, amikor gyorsan kell reagálni.
„Az előadások során szinte minden esetben elhangzik az a mondat, hogy túl kis pont vagyok ahhoz, hogy engem akarjanak megtámadni, ez azonban nincs így. Egyrészt az összegyűjtött adatok, mint név, e-mail cím, telefonszám stb. konkrét összegekért találnak vevőre, másrészt akinek megvannak az adataink, az bármikor indíthat akár egyszerű, tömegesen generált támadást, amely címzettjei közt mi is szerepelünk, de akár célzottan ellenünk irányuló támadást is.” – mondta el a K&H Bank információbiztonsági munkatársa, aki kiemelte, hogy az adathalászok számára nem csupán a banki, vagy személyes adataink jelentenek értéket, hanem a közösségi médiába feltöltött fényképeink, vagy posztjaink, hiszen az összegyűjtött információk alapján könnyedén indíthatnak célzott támadást ellenünk, vagy akár ismerőseink ellen, esetleg a mi nevünkben is.
„Nincs két teljesen egyforma kiberbűnözési ügy, de a csalási »forgatókönyvekben« szinte minden esetben előfordul egy alapvető elem: a gyors cselekvésre sarkallás” – fejtette ki dr. Dávidné Hidvégi Julianna klinikai szakpszichológus, az Áldozatsegítő Szolgálat szakértője. Hozzátette: a legtöbb áldozat arról számolt be, hogy az elkövetők félelmet keltő állításokkal próbáltak azonnali reakciót kicsikarni belőlük. Annak érdekében, hogy biztosra menjenek, a csalók azonnal a legfájóbb pontokat célozzák – azzal riogatnak, hogy veszélybe került a személyes pénzügyi helyzetünk, a megtakarításunk, vagy akár szeretteink biztonsága. „A digitális csalók sokféleképpen próbálkoznak, a céljuk azonban mindig ugyanaz: hogy ijedtünkben gondolkodás nélkül, reflexszerűen reagáljunk, kikapcsolva a természetes bizalmatlanságunkat és óvatosságunkat.”
A potenciális áldozatok helyzetét nehezíti, hogy sokszor igazi profikkal állnak szemben. „Azok a csalók, akik fenyegetnek, nagyon nagy tapasztalattal rendelkeznek a megfélemlítésben, és az áldozat hanghordozásából és/vagy szóhasználatából érzékelik, hogy meddig mehetnek el, vagy azt, hogy folytathatják-e, mert ők is kerülhetnek veszélybe. Az ilyen elkövető a tapasztalataira alapozva ismeri fel, hogy az adott személynek milyen félelmei, szorongásai vannak, melyet kihasználva bármire rá tudja venni” – mondta dr. Szilágyi Zsuzsanna, a Békéscsabai Áldozatsegítő Központ koordinátora. A félelmetes kijelentések határozott fellépéssel társulnak – ez a kombináció pedig gyakran sikeresen rombolja le a potenciális sértett önbizalmát. A felvázolt hamis szituáció okozta pánik gyakran átveszi az irányítást a racionális gondolkodás fölött. „A félelem és a szorongás megbénítja az áldozatot, gondolkodása beszűkül és képtelen racionálisan értékelni a kialakult helyzetet. Az áldozat ezáltal irányíthatóvá válik, és önmaga védelme érdekében kész megtenni azokat a lépéseket, amelyeket az elkövetők meghatároznak – magyarázza dr. Dávidné Hidvégi Julianna. – A lényeg, hogy időt nyerjünk! Hogy elbizonytalanítsuk a csalót az általa nem várt reagálásunkkal, visszavegyük a vezetést, és ne hagyjuk, hogy ő irányítson!”
A szakemberek egybehangzó véleménye szerint a legjobb védekezés, ha gyakorlatban próbáljuk meg elsajátítani a védekezést. Ennek egyik módja, ha folyamatosan rászoktatjuk magunkat arra, hogy minden linket ellenőrizzünk akár e-mailben, akár sms-ben, vagy egyéb típusú üzenetben érkezett, függetlenül attól, hogy munkahelyen, vagy magánéletünkben kaptuk.
Érdemes rákeresni az interneten és többször meghallgatni azokat a felvételeket, amelyek telefonos csalásokat rögzítettek. Időnként képzeljük el azt, hogy mi vagyunk a hívott fél helyében és gondoljuk végig mit reagálnánk, majd objektíven elemezzük és korrigáljuk a reakciót, amit aztán begyakorolhatunk.
Mindenki érzi, amikor próbálják nyomás alá helyezni. Álljunk meg pár percre és gondoljuk végig: mit veszíthetünk, ha engedünk a nyomásnak. Csupán néhány másodperc ”késlekedés”, amíg felhívjuk a bankunkat az általunk ismert számon, de megéri, hiszen így gyorsan valós segítséget kaphatunk és egyben ellenőrizni tudjuk azt is, hogy tényleg támadás van-e ellenünk folyamatban, vagy csupán egy próbálkozásnak vagyunk elszenvedői.
Forrás: mediaunio.hu
Az egyik leggyakrabban előforduló adathalász módszer, hogy illetéktelenek valósnak tűnő telefonszámról - sok esetben más bank nevében - próbálják az ügyfelek bankkártya adatait és egyes azonosítóit megszerezni. Az is előfordulhat, hogy más bank nevében telefonálnak, majd miután kiderül a támadók számára, hogy a hívott szám a K&H ügyfele, akkor “átkapcsolnak” a K&H ügyintézőjéhez, vagy a K&H nevében azonnal újra hívják az ügyfelet.
A hívószám-hamisítás egy speciális technika, ami lehetővé teszi a csalók számára, hogy módosítsák a hívószámot (például a K&H Bank telefonszámát feltüntetve), amely a telefon kijelzőjén jelenik meg, elrejtve ezzel a valódi hívó fél azonosságát. Vagyis amikor egy ilyen hívást fogadsz, a kijelzőn nem a valódi hívó telefonszáma jelenik meg, hanem egy másik, gyakran ismerősnek tűnő szám, például a bank telefonszáma. Ez növeli a csalók hitelességét és segíti a csalókat abban, hogy az áldozatokat becsapják. Egy ismerős telefonszám kevésbé tűnhet gyanúsnak, így nagyobb eséllyel ki tudják csalni a kívánt adatokat az áldozatokból.
Jellemzően hibás magyarsággal, gépelési, helyesírási hibákkal készült levelek, amelyek
A levélben található link szövege nincs összefüggésben a levél tartalmával (pl. a K&H nevében küldött levélben található link nem a kh.hu-ra, hanem egy teljesen másik oldalra mutat).
Jellegükből fakadóan ezek az üzenetek jellemzően egy rövid, figyelem felkeltő szöveget és egy linket tartalmaznak (pl. 111111111 számú csomagja feladásra került.). Az sms-ek - hasonlóan a telefonos megkeresésekhez – valósnak tűnő telefonszámról is érkezhetnek. Minden esetben légy gyanakvó, ha olyan tartalmú sms-t kapsz, amire nem számítottál (pl. ha nem rendeltél semmit és mégis csomag érkezéséről tájékoztatnak). A link ellenőrzéséhez hosszan tartsd az ujjad a linken, ekkor megtekinthetővé válik a hivatkozás, amire a link valójában mutat. Ha a link szövege nincs összefüggésben az üzenet tartalmával (pl. a K&H nevében küldött sms-ben található link nem a kh.hu-ra, hanem egy teljesen másik oldalra mutat), majdnem biztos, hogy adathalász támadás célpontjai vagy.
Az öröklési csalás a csalás egyik olyan formája, amely során a csalók egy jelentősebb örökség megszerzésének lehetőségét vetítik elő leendő áldozatuk számára. Az öröklési csalás nagy jövedelmet ígér azoknak, akik erre fogékonyak. A csalások jellemző forgatókönyve, hogy külföldi ügyvéd, esetleg külföldi hivatal nevében küldik és nagyon nagy összegű örökség átvételét ígérik részesedésért cserében, pusztán egy csekély összegű előleg átutalását kérik (különféle költségekre hivatkozva).
Univerzális tanácsadóink gyakran beszámolnak olyan csalásokról, amelyet azért különösen nehéz megakadályozni, mert ügyfelünk maga szeretne pénzt utalni a csalóknak. A legutolsó esetben egy magát Afrikában élő magyarnak mondó hölgy (?) vette fel ügyfelünkkel a kapcsolatot. Rövid időn belül "kiderült", hogy a vezetéknév egyezés nem a véletlen műve, "rokoni" szálak kötik össze ügyfelünket az őt megkereső hölggyel. A több hetes napi szintű online beszélgetés, az elküldött - mesterséges intelligencia segítségével készített - fotók megtették hatásukat, ügyfelünk megbízott a kizárólag üzenetekből ismert hölgyben, így amikor a csaló megemlítette, hogy kisgyermeke súlyos beteg, a műtét pedig csak Nyugat-Európában érhető el és több millió forintba kerül, nagyobb összeg átutalásával próbált segíteni.
Ügyfelünk története szerencsés véget ér: univerzális tanácsadónknak sikerült meggyőznie, hogy csalással próbálják megtakarításait megszerezni a csalók, amit a rendőrség is megerősített, ügyfelünknek nem keletkezett a csalás kísérlet miatt kára.
A „nigériai típusú” vagy a 419-es átverésként is emlegetett csalás egy speciális esete a közösségi média oldalakon, online társkereső portálokon történő csalásoknak, ugyanis ebben az esetben az áldozatok önszántukból utalnak pénzt a csalóknak. Az elkövető romantikus kapcsolatot épít ki leendő áldozatával, majd egy megható történettel pénzt kér tőlük. A megtévesztő történetet valódinak látszó, de hamis közösségi média profillal próbálják alátámasztani.
Egy ügyfelünk elmesélte, hogy kiemelkedően magas telefonszámlát kapott a szolgáltatójától. Amikor megnézte a híváslistát, észrevett egy hosszabb beszélgetést egy külföldi (afrikai) telefonszámmal. Elmondása szerint volt egy nem fogadott hívása külföldi számról. Nem gondolt semmi rosszra, visszahívta a számot, ami ugyan hosszasan kicsöngött, de senki nem vette fel, majd meg is szakadt. A telefonszolgáltató elmondta ügyfelünknek, hogy sajnos egy visszahívásos csalás áldozatává vált, ahol a hívás létrejött, a kicsengés és a vonalszakadás hangját automatával rögzítették és játszották le a támadók.
A visszahívásos csalás egy elterjedt módszer, amelyben a csalók tömeges hívásokkal próbálnak pénzt kicsalni az áldozataiktól. A csalás lényege, hogy ismeretlen, gyakran külföldi számokról hívják az embereket. A csalók rövid hívást indítanak, majd rögtön megszakítják azt, remélve, hogy az áldozat visszahívja őket. A visszahívott nemzetközi, sok esetben nemzetközi emeltdíjas szám forgalma után a csalók bevételre tehetnek szert.A csalás már akkor is sikeres, ha a visszahívás nem sikerül, vagy csak hosszú csengést, vonalszakadást, vagy foglaltságot jelez.
a befektetéseket kínáló csalások rendkívül elterjedtek. A hamis befektetési lehetőségek során a csalók olyan vonzó befektetési lehetőségeket kínálnak, mint részvények, kötvények, kriptovaluták, és gyakran használják ismert emberek, sportolók, modellek képeit és ajánlásait a hirdetéseikben. Az embereket gyors meggazdagodás reményében próbálják rávenni ezekre a befektetésekre, de valójában a csalók csak az áldozatok pénzét akarják megszerezni.
a fogyasztók és a vállalkozások egyre többet vásárolnak és adnak el az interneten. Az online ajánlatok sokszor valóban kedvezőek, de óvakodj a csalóktól!
az eladó megkárosításának egyik leggyakoribb módjánál a vevő azzal hívja fel őt, hogy kifizette a meghirdetett terméket, ám arra kéri az eladót, hogy telepítsen egy programot a gépére, vagy telefonjára annak érdekében, hogy „biztosítva legyen az átutalás fogadása”. A telepített program jellemzően az eszköz távoli elérését teszi lehetővé. Az eladó gyakran megadja a csalóknak az SMS-ben kapott kódot, ami azt eredményezi, hogy a csalók kizárják őt a saját banki profiljából és kiürítik a bankszámláját.
az online piactereken alkalmazott csalások egy másik típusánál az eladó egy sms-t kap, amelyben arról tájékoztatják, hogy a termékét kifizették, de „fogadnia kell az összeget” az üzenetben küldött link segítségével, vagy a termék kiszállításához ajánl a „vevő” egy csomagküldő szolgálatot, ismert, jogszerűen működő cégek nevével visszaélve (pl.: Foxpost, DHL, DPD, MPL), és rájuk hivatkozva küldenek adathalász linket tartalmazó üzenetet, vagy e-mailt. Amikor az eladó gyanútlanul rákattint, akkor egy, a csalók által készített hamis weboldalon találja magát, ahol meg kell adnia bankkártyaadatait (amivel ezután a csalók vissza tudnak élni, például vásárolhatnak vele) vagy ki kell választania a számlavezető bankját és arra kattintva megadni a saját banki belépési adatait. Utóbbi esetben az eladó érzékeny banki belépési adatai kerülnek illetéktelen kezekbe. Mivel ez a hamis oldal a valódi banki oldalnak továbbítja az adatokat, az óvatlan ügyfél (eladó) megkapja az egyszer használható bejelentkezési kódot (pl. SMS kódot), és azt is begépeli a hamis oldalon. Így a csalók bejutnak az ügyfél banki profiljába és a számlán lévő pénzhez is hozzáférnek, amit azonnal elutalhatnak, ellophatnak.
A nem banki szolgáltató nevével történő visszaélés esetén a csalók jellemzően SMS-en, e-meilen keresztül gyakran adategyeztetés, fizetési késedelem, hátralék kiegyenlítése, az átutalt összeg átvétele, csomag átvétele, szolgáltatás felfüggesztése kapcsán álcázzák magukat és bankszámla adatokat, bankkártya adatokat, személyes adatokat, valamint pénzutalásokat kérnek a célpontoktól. Az üzenetekben gyakran hamis linkeket rejtenek el, amelyek megtévesztésig hasonlíthatnak az eredeti weboldalra, vagy lehetővé teszik rosszindulatú szoftver telepítését az eszközre.
A kiberbűnözők tisztában vannak azzal, hogy a különböző szolgáltatók egyre gyakrabban használják a közösségi médiát az ügyfeleikkel való kapcsolattartásra akár panaszkezelés vagy problémamegoldás céljából is.
Az elkövetők figyelik a szolgáltatók közösségi csatornáira érkező ügyfélpanaszokat, majd a szolgáltató képviselőjének kiadva magukat – annak közösségi média profilját lemásolva, vagy ahhoz nagyon hasonló, de hamis fiókról – felveszik a kapcsolatot a panasz bejelentőjével. Látszólag a panasz kezelése, a bejelentett probléma érdekében érzékeny információkat – személyes, banki, valamint különböző fiók bejelentkezési adatokat, jelszavakat – kérnek el az ügyféltől, amikkel aztán hozzáférhetnek annak bankszámláihoz és különböző online fiókjaihoz.
A csalók különböző módszerek alkalmazásával (például egy munkaajánlattal) megpróbálják elérni, hogy megadd személyes adataidat. Az adatok birtokában aztán jóvá nem hagyott vásárlásokat hajthatnak végre, bankszámlát nyithatnak; telefon-előfizetést vásárolhatnak; hitelt vehetnek fel; illegális üzleti tranzakciókat hajthatnak végre; eladhatják adataidat más csalóknak.
bárkinek lehet rosszabb pillanata és már meg is történik a baj. Ha csalók áldozatává váltál, neked sem mindegy, hogy a számlá(i)don található teljes összeghez, vagy annak csak a töredékéhez férnek hozzá a támadók.
biztonsági tippünk, hogy élj a díjmentes limitmódosítás lehetőségével, állíts be egy alacsonyabb limitet, amit, ha nagyobb összegre van szükséged, pár másodperc alatt meg tudsz emelni, majd ha a tranzakció sikeresen lezárult, vissza tudsz csökkenteni. A limitmódosítás rendelkezésedre áll a napi készpénzfelvétel, napi vásárlás és napi internetes vásárlás esetén is.
ha limitet szeretnél módosítani, a következő lehetőségeid vannak:
Bankkártyáiddal kapcsolatos változások: Nevedre szóló bankkártyáiddal kapcsolatos változásokról értesítünk. Legyen szó igénylésről, digitalizálásról, aktiválásról és tiltásról, SMS vagy push üzenetet küldünk számodra. SZÉP kártya esetén továbbra is e-mailen küldjük az értesítést (kivéve a digitalizálásról, ami sms-ben fogsz megkapni). Ha ilyen üzenetet kapsz, azonban a fenti műveleteket nem te végezted el, akkor azonnal hívd a K&H Telecentert a +36 (1/20/30/70) 335 3355 telefonszámon!
E-bank vagy mobilbank aktiválás: üzenetet küldünk, ha aktiválod a mobilbankod vagy e-bank felhasználónév jelszót hozol létre.
E-bank vagy mobilbank első belépés: értesítést küldünk, amikor az első belépést észleljük az e-bankodba vagy mobilbankodba. Számlád biztonsága érdekében, ha nem te végezted el ezt a belépést, akkor azonnal hívd a K&H Telecentert a +36 (1/20/30/70) 335 3355 telefonszámon!
Személyes adatok változása: ha elektronikus csatornákon kezdeményezve személyes adataidban változás történik, akkor push üzenetben értesítünk, ha nincs mobilbankod, akkor pedig SMS-ben. Ez az értesítés csak az adatváltozás tényét jelzi, személyes adatokat és részleteket nem tartalmaz. A konkrét változás részleteiről a mobilbank postaládádba küldünk levelet.
Kiberpajzs műveletmegfigyelési értesítés: kártyabirtokosként díjmentes értesítést kapsz, ha a betéti bankkártyáiddal kezdeményezett min. 15 000 Ft értékű terhelési tranzakciót észlelünk. Ez az üzenet a tranzakcióval kapcsolatos részleteket nem tartalmazza - az értesítés célja, hogy ha nem te kezdeményezted a tranzakciót, akkor is azonnal értesülj róla és tudj intézkedni számlád/bankkártyád biztonsága érdekében.
A Kiberpajzs műveletmegfigyelési értesítésekről részletes információkat itt találsz: https://www.kh.hu/biztonsag-a-penzugyekben/kiberpajzsertesitesek
előfordulhat, hogy számládhoz társtulajdonost rendelsz, valamint az elektronikus ügyintézés során gyakran szükséges, hogy meghatalmazott személyeket jelölj ki, akik a nevedben intézhetnek ügyeket. Ilyen esetekben fontos, hogy megfelelően tájékozódj a társtulajdonos hozzárendelés és a meghatalmazás feltételeiről, hatályáról és visszavonásáról, valamint a hozzáférés biztonságáról.
A meghatalmazott személynek, társtulajdonosnak hívd fel a figyelmét, hogy ne kattintson gyanús linkekre, ne töltsön le olyan fájlokat, amelyek Bank nevében, illetéktelenül küldött elektronikus levelekben, üzenetekben, vagy weboldalakon szerepelnek, valamint ezeken az oldalakon ne adjon meg személyes adatokat.
A K&H Bank az online belépéshez és tranzakciók jóváhagyásához kétlépcsős hitelesítési folyamatot alkalmaz. Az SMS azonosítás során az ügyfeleknek nem csak a jelszavukkal kell bejelentkezniük, hanem további, SMS-ben történő azonosítást is végre kell hajtaniuk. A másodlagos hitelesítési kérés megjelenik a telefonodon, akkor is, ha a tranzakciót valójában más kezdeményezte.
A hamis WiFi-hálózatok olyan trükkösek lehetnek, hogy az átlagos felhasználók számára fel sem tűnnek. Ebben az elkövetési módban a támadók egy megtévesztő hozzáférési pontot (WiFi) hoznak létre, amely ugyanolyan nevet visel, mint egy ismert és legitim hozzáférési hálózat. Ezután arra próbálják rávenni az áldozatokat, hogy csatlakozzanak az eszközükkel. A hamis hálózaton keresztül figyelik, lehallgatják az eszközeidet. Ennek eredményeként hozzáférhetnek érzékeny adatokhoz, például felhasználónevekhez és jelszavakhoz, miközben a felhasználók gyakran észre sem veszik a támadást.
Az adathalász levelek vagy SMS támadások során rosszindulatú kódokat telepíthetnek a csalók az eszközökre, amelyek estenként figyelhetik és gyűjthetik az elérhető információkat, beleértve a különböző bejelentkezési adatokat és azonosítókat. Ezek a kódok általában a felhasználó tudta nélkül kerülnek az eszközre. A telepítés általában olyan módon történik, hogy a felhasználó hibásan kattint egy linkre egy hivatalosnak tűnő, valójában adathalász üzenetben, vagy olyan alkalmazásokat telepít, amelyek rosszindulatú kódokat tartalmaznak. Ilyen esetekben a felhasználó nem tud róla, hogy eszközét figyelik és ezáltal érzékeny adatokat, például bejelentkezési adatokat, pénzügyi információkat is elveszíthet.
A kis- és középvállalkozások, de a nagyvállalatok is egyre nagyobb figyelmet fordítanak a kibertámadások elleni védelemre, hiszen a támadások során csak a saját, hanem az ügyfeleik és partnereik adatai is veszélybe kerülhetnek, tehát a kibertámadások nem csak anyagi károkat okozhatnak, hanem ronthatják a vállalkozás, vállalat hírnevét, csökkenthetik az ügyfelek bizalmát, ezzel hatással lehetnek az adott piaci szereplő versenyképességére.
A vállalatok, vállalkozások optimális esetben komolyabb erőfeszítéseket tesznek a szervezetük információbiztonsági védelme érdekében, mint a magánszemélyek, azonban a támadók nyeresége is nagyságrendekkel nagyobb lehet, emiatt a vállalkozásoknak, vállalatoknak tudatában kell lenniük annak, hogy jellemzően nagyobb a kitettségük, mint a magánszemélyeknek.
A támadások az esetek többségében a vállalkozás/vállalat munkavállalóit veszik célba, a kollégák kevésbé biztonságtudatos gondolkodását kihasználva igyekeznek adatokat megszerezni. Ez azt jelenti, hogy ha a vállalatok/vállalkozások a munkavállalóikat megtanítják a támadások felismerésére és elkerülésére, akkor egyrészt védik a munkavállalót, mint magánszemélyt, másrészt védik a munkavállalón keresztül a vállalati értékeket is. Ezeket a - természetes személyeket célzó - támadásokat, a támadások jeleit, a védekezés módját és a teendőket mutatja be a kh.hu/biztonsag-a-penzugyekben oldal, lentebb pedig a kimondottan vállalatokat/vállalkozásokat célzó támadásokról olvashatsz.
A digitalizáció elterjedése új lehetőségeket teremt a csalók számára is, akik a legváltozatosabb módszerekkel igyekeznek vállalatokat is megkárosítani, tőlük pénzt hamis információkkal kicsalni.
Napjaink egyik gyakori, vállalatok körében elterjedt visszaélési típusa az úgynevezett „Hamis vezetői utasítás”, mely módszerrel kifizetési jogkörrel rendelkező alkalmazottat támadnak az elkövetők, akit hamis számla kifizetésére, vagy jóvá nem hagyott átutalás indítására próbálnak rávenni. Arra építenek, hogy az alkalmazottak igyekeznek gyorsan teljesíteni azokat a feladatokat, amelyek közvetlenül a felső vezetéstől érkeznek.
Megfelelő kontrollok alkalmazásával megelőzhetők, vagy csökkenthetők az ilyen, vagy ehhez hasonló csalási módszerek.
A leggyakoribb hibaforrás az összeférhetetlen jogosultságok birtoklása
Az összeférhetetlen jogosultságokat olyan helyzetként határozzuk meg, ahol egyetlen személy több olyan joggal rendelkezik, amelyek lehetővé teszik számára az illetéktelen tevékenységek végrehajtását anélkül, hogy megfelelő ellenőrzés alá esnének, így kockázatot jelentenek egy csaló által végrehajtott támadás során.
A négyszemelvű kontrollok olyan eljárások, amelyek során két független személy szükséges egy tranzakció vagy művelet végrehajtásához, ezzel megelőzve:
A bank kifejezetten javasolja, hogy céges ügyfeleink a K&H Electrában a felhasználói és aláírási limit pontszámokat úgy alakítsák ki, hogy lehetőleg több felhasználó közreműködése legyen szükséges egy megbízás elindításához, vagy legalább a magasabb összegű megbízások esetén egynél több felhasználó aláírására legyen szükség.
A K&H Electra rendszer aláírási pontszámok segítségével kontrollálja az egyes megbízások elindíthatóságát. Ez a pontszám mátrix két ismérv szerint testreszabható:
A felhasználói és aláírási pontszámok Önadminisztrációs joggal lekérdezhetőek, Céges joggal pedig módosíthatóak
Lekérdezés |
Web Electra |
Telepített Electra (Ügyfélprogram |
Felhasználó aláírási pontszáma |
Beállítások -> Felhasználók -> Számlajogok |
Adminisztrációs parancsok -> Új megbízás -> Felhasználó módosítása -> Számlajogok |
Számlaszintű limitbeállítás |
Beállítások -> Aláírási limitek |
Adminisztrációs parancsok -> Új megbízás -> Aláírási limitek |
A social engineering az emberi tulajdonságokat, aktuális lelkiállapotokat kihasználó támadások gyűjtőneve. Ezek a tulajdonságok sok esetben kimondottan hasznosak az adott munkakör betöltéséhez, azonban tisztában kell lenni azzal, hogy bizonyos kockázatot jelentenek. Például az ügyfélszolgálatokon dolgozó munkatársak esetén kimondottan pozitív tulajdonság a segítőkészség, azonban egy támadás során ezt a tulajdonságot könnyen kihasználhatja a csaló, egyszerűen csak segítséget, tanácsot, információt kell kérnie. A social engineering támadásnak különösen kitett munkatársak közé tartoznak a személyügyes kollégák, az informatikai területen dolgozók, az ügyfélszolgálati feladatokat ellátók, a pénzügyesek, a felsővezetői asszisztensek, de a kommunikációs, illetve marketing szakemberek is.
A social engineering támadások közül vannak olyanok, amelyek a fizikai világban valósulnak meg. Ilyen például, amikor a támadó másnak adva ki magát (külső informatikai szakember, auditor, takarító, vendég, újságíró, szakdolgozatot író diák stb.) bejut a céghez, ahonnan a kollégák biztonságtudatlanságát kihasználva adatokat, iratokat, esetleg eszközöket (pl. ebédidőben magára hagyott laptopot, telefont, belépőkártyát stb.) gyűjt, szemeteseket vizsgál át, a zárolatlanul hagyott gépekről mentést készít, vagy épp fertőzött adathordozókat hagy el olyan helyeken, ahol a kollégák könnyedén megtalálják. Azt, hogy a social engineering mennyire gyakori jelenség jól mutatja, hogy minden fent felsorolt támadásfajtának van önálló neve.
Ne feledd, a kulcs Te vagy: olyan erős a szervezet védelme, mint a leggyengébb láncszeme - az ember védelme.
Tanítsd meg a kollégáknak, hogy egészséges gyanakvással kezeljék az idegeneket és a szokatlan kéréseket ne csak az online, hanem a fizikai világban is. Nagyobb vállalatok esetén javasoljuk az őrszolgálat ilyen irányú képzését, a beléptetési eljárásrend kialakítását, de kis- és középvállalkozások esetén is, ahol a kollégák ismerik egymást megoldás – és egyben udvarias gesztus - lehet a vendégek kísérése. Fektess hangsúlyt arra, hogy a vállalkozás/vállalat minden munkatársa tudatában legyen annak, hogy ő is lehet célpont, hiszen rajta keresztül a vállalatot/vállalkozást is megtámadhatják.
A CEO fraud, vagy whaling (bálnavadászat) a szervezet felsővezetőit célzó támadás.
Az ilyen megkeresésekre jellemző, hogy hosszas kutatómunka előzi meg annak érdekében, hogy a megtámadni kívánt felsővezető, vagy asszisztense mindenképpen horogra akadjon. A CEO fraud e-mailek tökéletes nyelvezettel készülnek, minden esetben olyan – fontosnak tűnő – információt tartalmaznak, ami miatt szinte biztosan megnyitják őket, sok esetben egy meglévő kapcsolatra hivatkozva, vagy meglévő kapcsolat identitását ellopva történik a kapcsolatfelvétel, a levél feladója nem árulkodó. Sok esetben csatolmányt tartalmaznak, ha pedig megvizsgáljuk a linket, akkor azt látjuk, hogy a támadók elrejtik a valódi URL-t, ahová a link mutat. Ezeknek a támadásoknak az anyagi haszonszerzésen túl az esetek többségében minél több információ összegyűjtése is célja (például a szervezet működésére vonatkozó információk összegyűjtése egy későbbi, nagyobb támadás előkészítéséhez).
A mesterséges intelligencia és a deep fake előretörésével egyre könnyebb akár egy adott felsővezető hangját, képét megszerezve olyan támadásokat végrehajtani, ahol a támadó a vezető hangján megszólalva kér információkat, vagy épp nagyobb összegű átutalást egy videóbeszélgetés során.
A védekezés egyik alapvető szabálya, hogy minél kevesebbet tudjanak rólad. Gondosan különítsd el a munkahelyi és a magánéletedet. Felsővezetőként különösen fontos, hogy odafigyelj a láthatósági beállításokra a különféle közösségi oldalakon. Találd meg a szükséges-elégséges egyensúlyt: csupán annyit posztolj, ami elősegíti az üzleti tevékenységeidet, soha ne ossz meg a minimálisnál több információt és törekedj arra, hogy a lehető legkevesebbszer jelenjen meg a hangod, arcod nyilvános fórumokon.
Különösen figyelj arra, hogy vezetőként minden biztonsági szabályt betarts, amit elvársz a kollégáidtól: esetedben akár a szigorúbb kontrollok is indokoltak lehetnek, hiszen a téged ért sikeres támadás komoly kárt okozhat.
Mindig ellenőrizd, vagy ellenőriztesd a megkereséseket. Az óvatosság kifizetődő: hívd vissza a téged megkereső, magát már meglévő kapcsolatnak kiadó személyt, kollégát az általad ismert telefonszámán. Neked csak egy telefonba kerül, hogy ellenőrizd, valóban attól kaptál-e megkeresést, akit az emailben látsz, vagy a telefonban hallasz, viszont nagyon nagy veszteségtől óvhatod meg magad.
A ransomware támadás egy olyan kibertámadás, amelyben a támadó egy rosszindulatú szoftvert telepít a célpont számítógépére, vagy hálózatára, amely titkosítja az adatokat. A támadó ezután váltságdíjat követel az adatok visszaállításáért. A ransomware támadások gyakran adathalász e-mailek segítségével terjednek, amelyek rosszindulatú mellékleteket vagy linkeket tartalmaznak. A zsarolóvírus támadások talán a legékesebb példáját szolgáltatják annak, hogy miért fontos a munkatársak biztonságtudatossági ismereteinek naprakészen tartása: elég egyetlen figyelmetlen kolléga ahhoz, hogy komoly károkat okozzon a vállalatok/vállalkozások számára, amelyek a támadás miatt elveszíthetik adataikat, a váltságdíj kifizetése pedig nem garancia arra, hogy a támadók visszaállítják az adatokat.
A már ismert zsarolóvírusok ellen hatékony védelmet nyújtanak a vírusirtó szoftverek, azonban az új, csak a későbbiekben megjelenő ransomware támadások ellen az adathalász jelek biztos, gyakorlati szintű ismerete nyújthat védelmet. Az adathalász támadások jeleit a kh.hu/biztonsag-a-penzugyekben oldal mutatja be. Tartsd szem előtt, hogy 100 %-os védelem nem létezik, azonban egy ransomware támadás esetén a rendszeresen elkészített és ellenőrzött biztonsági mentésekből visszaállíthatóak az adatok.
Gyakori támadás a vállalkozások/vállalatok ellen amikor a támadók egy partnerük nevében számlát állítanak ki számukra, sőt esetenként még a figyelmet is felhívják arra, hogy megváltozott a számlaszám.
Az ilyen támadások viszonylag egyszerűen kivédhetőek azzal, ha a pénzügyesek tudják, hogy ezekben az esetekben ellenőrizniük kell, hogy valós-e a számla. Ennek legegyszerűbb módja, ha ellenőrzik, hogy valóban létezik-e megállapodás, szerződés a számlát kiállító céggel, illetve ha visszaellenőrzik – akár egy telefonhívással – a számlaszámot. Meglévő partnerek esetén még egyszerűbb az eljárás: ha változik a számlaszám, validáltasd.
A DDoS (distributed denial-of-service) egy olyan kibertámadás, amelyben a támadó több számítógépet vagy eszközt használ fel, hogy nagy mennyiségű adatforgalmat generáljon egy weboldalra vagy egy szerverre, hogy leterhelje azt, és megakadályozza a normális működését. A DDoS támadások célja gyakran a vállalatok weboldalainak vagy online szolgáltatásainak megbénítása, ami ügyfélvesztést, bevételkiesést és hírnévromlást eredményezhet, azonban nem szabad szem elől téveszteni azt sem, hogy a DDoS támadásokat esetenként más támadások „elfedésére” használják a hackerek.
A számos weboldalon már alkalmazott „captcha”-k védelmet jelenthetnek a robotok által indított megkeresések ellen. A várhatóan nagy forgalmat bonyolító alkalmazások esetén pedig érdemes megfontolni azokat a technikai megoldásokat, amelyek biztosítják a terhelés elosztását.
A kibertámadások teljes kiküszöbölése lehetetlen, de a vállalatok/vállalkozások tehetnek lépéseket a kockázatuk csökkentésére és a hatásuk enyhítésére. A védelem sarokpontja, hogy a vállalat/vállalkozás rendelkezzen olyan információbiztonsági stratégiával, amely pontosan meghatározza az elérni kívánt védelmi célokat.
Az alább felsorolt javaslatok gyakorlati segítséget nyújtanak a támadások elleni mindennapi védelemhez:
E-bank vagy mobilbank aktiválás: e-csatorna aktiválásakor autentikációs eszköz regisztráció esetén küldünk üzenetet
- Electra esetén VICA regisztrációkról
- e-bank esetén mobiltoken, felhasználónév&jelszó létrehozásról
E-bank vagy mobilbank első belépés: e-csatorna első belépésről értesítést küldünk:
- Electra használók: VICA, USB token első használatakor
- E-bank használók: mobiltoken, felhasználónév&jelszó első használatakor
Számlád biztonsága érdekében, ha nem te végezted el ezt a belépést, akkor azonnal hívd a K&H Vállalati ügyfélszolgálatot a +36 1 468 7777, +36 1 468 7755 telefonszámon.
Kiberpajzs műveletmegfigyelési értesítés: olyan vállalkozások betéti kártyáinak kártyabirtokosaként, amelyek 10 fő alatti létszámmal és 2 millió EUR alatti éves árbevétellel rendelkeznek díjmentes értesítést kapsz, ha az üzleti betéti bankkártyáiddal kezdeményezett min. 15 000 Ft értékű terhelési tranzakciót észlelünk. Ez az üzenet a tranzakcióval kapcsolatos részleteket nem tartalmazza – az értesítés célja, hogy ha nem te kezdeményezted a tranzakciót, akkor is azonnal értesülj róla és tudj intézkedni számlád/bankkártyád biztonsága érdekében. A Kiberpajzs műveletmegfigyelési értesítésekről részletes információkat itt találsz: https://www.kh.hu/biztonsag-a-penzugyekben/kiberpajzsertesitesek
A K&H Electrában 2024. szeptember 23-tól új limitkezelési lehetőséget teszünk elérhetővé, mely egy újabb lépést jelent a biztonságosabb bankolás felé.
Az új funkció segítségével meghatározhatja számlánként, hogy a megbízások jóváhagyására egyes (tól-ig) összegsávok közötti megbízások jóváhagyásához a felhasználóktól hány aláírási pontot vár el, azaz a pontszámok segítségével szabályozhatja, hogy hány aláíró szükséges a megbízás elindításához. A sztenderd beállítás szerint összesen 10 pont szükséges egy megbízás elindításhoz, amely egy (egyedül eljáró vezető) vagy több aláírótól is összegyűlhet.
Szemléltető példa: Beállított limitek: 0-1 000 000 Ft között 5 aláírási pont, 1 000 000 – korlátlan összeg értéksávban pedig 10 aláírási pont az elvárt a megbízások jóváhagyásához. Ebben az esetben az A) 500 000 Ft értékű megbízást egyedül, egy 5 ponttal rendelkező felhasználó is jóvá tudja hagyni, míg ugyanez a felhasználó nem elegendő a B) 2 000 000 Ft-os megbízás jóváhagyásához. B) megbízáshoz így jellemzően vagy két 5-5 aláírási ponttal rendelkező, vagy egy 10 aláírási ponttal rendelkező felhasználóra van szükség.
Kérjük gondolja át vállalata működését a megbízásaik értéke és a jóváhagyási struktúra tekintetében és ezeknek megfelelően éljen a beállított limitek nyújtotta védelem lehetőségével. Javasoljuk, hogy olyan értékhatárokat rögzítsen a számláihoz, melyek igazodnak a fizetési szokásaihoz, ugyanakkor a szokásostól eltérő fizetési műveletek végrehajtását meg tudják akadályozni. A biztonságot a saját működéséhez legpontosabban illeszkedő aláírási limitek szolgálják leginkább, ennek érdekében kérjük gondolja végig vállalata tervezett aktivitását számlánként és annak megfelelően állítson be limiteket, ezeket aktívan tartsa karban, idővel vizsgálja felül és módosítsa, amennyiben szükséges.
Az új funkció az ügyféloldali adminisztrációs felületről lesz elérhető (beállítások/jogosultságkezelés/aláírási limitek menüpontban). A limitértékek megadásához, illetve módosításához ’Céges jog’ szükséges. Amennyiben számlánként 4 összegsávnál összetettebb struktúrát szeretne alkalmazni, azt továbbra is a K&H vállalati ügyfélszolgálat munkatársai tudják önnek beállítani, az ilyen komplex limitstruktúra a felületen keresztül nem módosítható.
Javasoljuk, hogy vagyona nagyobb biztonsággal történő kezelése érdekében rendszeresen vizsgálja felül felhasználóinak jogosultságát és aláírási pontszámait is, amit megtehet továbbra is a beállítások/jogosultságkezelés menüpontban.
Ügyelj adataid helyességére! A bank számára mindig az aktuális, valamint kifejezetten az adott felhasználóhoz tartozó legpontosabb elérhetőségeket - ne a központi elérhetőségeket - add meg, ha erre lehetőség van. Így biztosíthatod, hogy a különböző figyelmeztetések, regisztrációs illetve tájékoztató üzenetek mindig a megfelelő személyhez jussanak el. Különösen az azonosítási folyamatban részt vevő eszközök (pl. ViCA), mobilbankoláshoz szükséges telefonszám esetén figyelj erre fokozottan!
Internetes vásárlási jelszó rögzítése mindenképpen ajánlott annak érdekében, hogy az online tranzakció biztosan teljesüljön még akkor is, ha K&H mobilbank segítségével jóváhagyott online vásárlás sikerességének ez nem feltétele.
miért?
ha valamilyen technikai ok miatt nem tudunk neked azonnali (push) értesítést küldeni, akkor ezzel az internetes vásárlási jelszóval és SMS-ben küldött jelszóval tudod hitelesíteni a fizetést.
hogyan állíthatsz be internetes vásárlási jelszót?
Amennyiben problémád adódna, itt megtalálod a megoldást az esetleges fennakadások esetén.
Az internetbanki és mobilalkalmazási szolgáltatásokban [K&H e-bank], [K&H mobilbank], [K&H e-kártyafelület] egy külön menüpont áll rendelkezésre, ahol ezt az új jelszót megadhatod. Az internetes vásárlási jelszó megadását mindenképpen javasoljuk, hogy akkor is tudj vásárolni, ha az azonnali (push) értesítés kiküldése hibába ütközik.
Az internetes vásárlási jelszó megadható:
Ha rendelkezel saját K&H mobilbank hozzáféréssel akár saját lakossági, akár vállalkozói számla miatt, akkor azon keresztül a nevedre szóló minden kártyád tranzakcióját tudod hitelesíteni az ahhoz tartozó K&H mobilbank segítségével.
Ha nincs saját K&H mobilbankod, kizárólag egy társkártyával rendelkezel, akkor internetes vásárlási jelszóval és SMS-ben kapott megerősítő kóddal lehetséges az online vásárlás:
A telefonszám megadása, amelyre a megerősítő SMS érkezik (3DS telefonszám) , illetve az internetes vásárlási limit beállítása a számlatulajdonos feladata, amit a K&H e-bankban és K&H mobilbankban tud megtenni. Az internetes vásárlási jelszót a kártyabirtokosnak kell megadnia a K&H e-kártyafelületen.
Amennyiben a mobiltelefonodra nem érkezik meg a jóváhagyáshoz szükséges üzenet, akkor a K&H mobilbankba belépve is meg tudod tenni, a vásárlási tranzakció megkezdését követő 5 percen belül.
Amennyiben az értesítés rendszerprobléma miatt nem tud eljutni a mobiltelefonodra, úgy a rendszer automatikusan az alternatív megerősítési módszerre áll át. Ebben az esetben a tranzakció jóváhagyása egy SMS-ben kapott megerősítő kód és internetes vásárlási jelszó segítségével történik.
A K&H e-bankban és a K&H mobilbankban egy külön menüpont áll rendelkezésre, ahol ezt az új jelszót megadhatod. Az internetes vásárlási jelszó megadását mindenképpen javasoljuk, hogy akkor is tudj vásárolni, ha az azonnali (push) értesítés kiküldése hibába ütközik.
A teljes tranzakcióra 10 perc áll rendelkezésre, viszont onnantól, hogy jóváhagyási folyamat elindult, 5 percen belül le kell zárni a folyamatot. Amennyiben SMS-ben küldött jelszó segítségével hagyod jóvá a fizetést, maga a kód 5 percig érvényes.
A mobilbankba belépve, egy ott felugró ablak segítségével, vagy a Tranzakciók / internetes tranzakciók menüpontban jóváhagyható a tranzakció.
Ellenőrizni kell, hogy a felugró/push értesítések engedélyezve vannak e mobileszközön.
Ausztria, Belgium, Bulgária, Ciprus, Csehország, Dánia, Egyesült Királyság, Észtország, Finnország, Franciaország, Görögország, Hollandia, Írország, Lengyelország, Lettország, Litvánia, Luxemburg, Magyarország, Málta, Németország, Olaszország, Portugália, Románia, Spanyolország, Szlovákia, Szlovénia, Svédország, Izland, Norvégia, Liechtenstein
2021. február végéig fokozatosan történik az átállás az új folyamatra. Amennyiben mind a kártya elfogadó, mind a kibocsátó átáll az új módszerre, úgy az adott online vásárlási tranzakció megerősítése az oldalon leírtak szerint történik. Az új szabályok nem vonatkoznak az Európai Gazdasági Térségen (EU tagállamai, valamint UK, Norvégia, Lichtenstein és Izland) kívül üzemelő ázsiai, vagy amerikai oldalakon történő online kártyás vásárlásokra.
A változások 2021. február végéig fokozatosan lépnek életbe. Addig az online vásárlások biztonságát a jelenlegi eljárás szavatolja. Jelenleg a K&H Bank által kibocsátott bankkártyák a kibocsátást követően nem használhatóak automatikusan internetes vásárlásra. Céges számlákhoz kapcsolódó bankkártyák esetén az online vásárlás engedélyezését, a bankkártyához kapcsolódó számla felett rendelkezési joggal bíró személy tudja beállítani a K&H vállalkozói e-bank vagy Electra digitális kártyamenedzselési felületén és a bankkártyához tartozó SMS megerősítő kódhoz használható telefonszámot is itt tudja regisztrálni.
Az erős ügyfélhitelesítési (SCA) változások életbelépése után minden a K&H Bank által kibocsátott céges bankkártya automatikusan alkalmas lesz online vásárlásra, a bankkártya igénylés feltétele lesz az online vásárlási tranzakciót megerősítő kód fogadására alkalmas telefonszám regisztrálása. A meglévő bankkártyák esetén is automatikusan elérhetővé fog válni az online vásárlási funkció.
A biztonság érdekében mind a meglévő, mind az újonnan kibocsátott bankkártyák esetén, ahol a kártyabirtokos/számla fölött rendelkező még nem állított be limitet, úgy automatikusan 1 forintos összegre lesz beállítva az online vásárlási limit.
Az ügyfélhitelesítési szabályok szigorodásával, az online vásárlási tranzakciók megerősítéséhez használt kártyaadat és SMS-ben kapott megerősítő kód kombináció nem fog erős ügyfélhitelesítésnek minősülni.
Céges számlákhoz kapcsolódó bankkártyák esetén az online vásárlási tranzakciók megerősítése az erős ügyfélhitelesítési folyamat életbe lépésével két féle módon történhet:
Ha eddig nem vásároltál még online céges bankkártyáddal, akkor a vállalkozói e-bank/mobilbank digitális kártyamenedzselési felületén tudod beállítani a céges bankkártyához kapcsolódó limiteket, így az internetes vásárlási limitet is.
Okostelefonodon a K&H mobilbank alkalmazás beállításainál engedélyezned kell, hogy az alkalmazás értesítéseket küldhessen. Az új szabályok életbelépését követően így fogod megkapni az online vásárlások során a tranzakciók megerősítéséhez szükséges értesítéseket. Melyet a mobilbank alkalmazásban használt azonosítási módszerrel tudsz jóváhagyni (ujjlenyomat, arcfelismerés, mPIN).
Amennyiben a mobiltelefonodra nem érkezik meg a jóváhagyáshoz szükséges üzenet, akkor a K&H mobilbankba belépve is meg tudod tenni, a vásárlási tranzakció megkezdését követő 5 percen belül.
Amennyiben az értesítés rendszerprobléma miatt nem tud eljutni a mobiltelefonodra, úgy a rendszer automatikusan az alternatív megerősítési módszerre áll át. Ebben az esetben a tranzakció jóváhagyása egy SMS-ben kapott megerősítő kód és internetes vásárlási jelszó segítségével történik.
A K&H e-bankban és a K&H mobilbankban egy külön menüpont áll rendelkezésre, ahol ezt az új jelszót megadhatod. Az internetes vásárlási jelszó megadását mindenképpen javasoljuk, hogy akkor is tudj vásárolni, ha az azonnali (push) értesítés kiküldése hibába ütközik.
A tranzakció megerősítése a jelenleg is használatos SMS-ben kapott megerősítő kód, valamint egy - a kártyabirtokos által előre megadott - internetes vásárlási jelszó segítségével fog történni. Az internetes vásárlási jelszó a kártyabirtokos, bankkártyához tartozó titkos jelszava.
Ezt a jelszót két féle módon tudod megadni
A céges kártyádhoz tartozó internetes vásárlási jelszót a K&H e-kártyafelületen adhatod meg.
Mivel az internetes vásárlási jelszó az erős ügyfélhitelesítés (SCA) egyik eleme, ezért a jelszó K&H e-kártyafelületen való megadása/nyilvántartása nagyfokú biztonságot követel meg. Emiatt a K&H e-kártyafelületre való belépéshez K&H énazonosítóra és e-PIN-re lesz szükséged.
A K&H énazonosítót megtalálod a kártyádhoz kapcsolódó banki dokumentumon. Ha nem találod, vagy elfelejtetted bármely bankfiókban, vagy a K&H Telecenteren keresztül tudsz segítséget kérni.
Az e-PIN-t te adtad meg mikor az elektronikus azonosítási banki szolgáltatásokra szerződtél. Ha nincs ilyen kódod, vagy elfelejtetted, bármely bankfiókban tudnak segíteni a pótlásban, illetve videóhívásban is tudsz segítséget kérni.
A K&H e-kártyafelületen, belépés után tudod megadni a céges bankkártyádhoz tartozó internetes vásárlási jelszót. Megadás után a jelszót a kártyához rögzített telefonszámra SMS-ben küldött kód visszagépelésével rögzíted a rendszerben.
Ha nincs rendelkezési jogod a céges számla felett, amihez céges bankkártyád kapcsolódik, akkor kártyabirtokosként nem tudsz teljeskörűen eljárni. Bizonyos funkciókat, limiteket csak a számla feletti rendelkező állíthat be kártyádhoz.
Ha rendelkezési jogod van a számla fölött (tudsz utalni, eléred a számlát K&H e-bank, mobilbank, Electra felületen) és a saját céges bankkártyádon kívül, kapcsolódik a számlához több céges kártyabirtokos bankkártyája is, akiknek nincs rendelkezési joga a számla felett, akkor az ő kártyáikhoz kapcsolódó egyes funkciókat is te tudod csak menedzselni. Te tudod beállítani az általuk használt kártyák esetén is a limiteket, megadni az online vásárláshoz szükséges mobiltelefonszámot, melyre a tranzakciók megerősítéséhez szolgáló megerősítő kódot tartalmazó SMS-t küldjük, illetve az új erős ügyfélhitelesítésre (SCA) vonatkozó változások életbelépéséig, itt tudod engedélyezni a kártyákhoz kapcsolódó online vásárlást is.
K&H énazonosítóval minden ügyfelünk rendelkezik, aki a K&H Bank valamely szolgáltatását igénybe veszi.
e-PIN kódja azoknak az ügyfeleknek van, akik rendelkeznek elektronikus azonosítási banki szolgáltatásokkal (K&H e-bank, mobilbank, e-posta, Electra). Ha te céges kártyabirtokos vagy, ezen kívül más kapcsolatban nem állsz a bankkal, más terméket nem használsz, akkor előfordulhat, hogy nem készült még e-PIN kód számodra.
Bármelyik azonosítóval kapcsolatban kérdésed van, nem rendelkezel ilyennel, vagy elfelejtetted azokat akár bankfiókban, akár a K&H TeleCenteren keresztül kérhetsz segítséget kollégáinktól.
Ha nem használod a K&H vállalkozói e-bankot, mobilbankot, esetleg Electrát mindennapi céges pénzügyeid intézéséhez (papír alapon, vagy a K&H Cégvonal segítségével tranzaktálsz), akkor két megoldást kínálunk arra, hogy céges bankkártyáddal, az erős ügyfélhitelesítésre vonatkozó (SCA) változások után is tudj online fizetni, amennyiben a kártya olyan számlához kapcsolódik, ami felett rendelkező vagy.
Céges kártyádhoz kapcsolódó limiteket és az online vásárláshoz kapcsolódó mobiltelefonszámod, melyre a tranzakciók megerősítéséhez az SMS-t küldjük az alábbi módokon adhatod meg:
Az erős ügyfélhitelesítési (Strong Customer Authentication – SCA) folyamatban bekövetkező változások után minden a Bank által kibocsátott bankkártya külön beállítás nélkül alkalmas lesz online vásárlásra (a már meglévő kártyák is), azonban az online vásárlási limit beállítása automatikusan 1 forint lesz, kivéve ott, ahol a kártyabirtokos, vagy a számlatulajdonos - amihez a kártya kapcsolódik - máshogy már nem rendelkezett. A limiteket egyszerűen beállíthatod, változtathatod, naprakészen tarthatod, kártyánkként külön, mindig akkora keretet engedélyezve, ami éppen szükséges.
Igen, mivel a céges bankkártyával végzett online vásárlási tranzakciók megerősítése egy internetes vásárlási jelszó és egy a bankkártyához regisztrált mobiltelefonszámra SMS-ben kiküldött megerősítő kód segítségével történik.
Ha lakossági ügyfélként használod a K&H mobilbank alkalmazást, a céges bankkártyával történt online vásárlásokat is a K&H mobilbank alkalmazás segítségével tudod majd megerősíteni.
Az átállás folyamatos 2021. február végéig. Amennyiben mind a kártya elfogadó, mind a kibocsátó átáll az új módszerre, úgy az adott online vásárlási tranzakció megerősítése az oldalon leírtak szerint történik. Ha olyan elfogadónál történik a vásárlás, aki még nem felel meg az új szabályoknak, ott az eddig megszokott módon történik a tranzakció megerősítése.
Az új szabályok nem vonatkoznak az Európai Gazdasági Térségen (EU tagállamai, valamint UK, Norvégia, Lichtenstein és Izland) kívül üzemelő ázsiai, vagy amerikai oldalakon történő online kártyás vásárlásokra.
A változások 2021. február végéig fokozatosan lépnek életbe. Addig az online vásárlások biztonságát a jelenlegi eljárás szavatolja. Jelenleg a K&H Bank által kibocsátott bankkártyák kibocsátást követően nem használhatóak automatikusan internetes vásárlásra. Vállalati számlákhoz kapcsolódó bankkártyák esetén az online vásárlás engedélyezését, valamint a kártyához tartozó SMS megerősítő kódhoz használatos telefonszámot a kártyához kapcsolódó számla feletti rendelkezési joggal bíró személy tudja beállítani az Electra, vagy K&H vállalkozói e-bank digitális kártyamenedzselési felületén.
Az erős ügyfélhitelesítési (SCA) változások életbelépése után minden, a Bank által kibocsátott vállalati bankkártya automatikusan alkalmas lesz online vásárlásra, a bankkártya igénylés feltétele lesz az online vásárlási tranzakciót megerősítő kód fogadására alkalmas telefonszám regisztrálása. A meglévő kártyák esetén is automatikusan elérhetővé fog válni az online vásárlási funkció.
A biztonság érdekében mind a meglévő, mind az újonnan kibocsátott kártyák esetén, ahol a számla fölötti rendelkező nem állított még be limitet, az online vásárlási limit 1 forintos összegre lesz beállítva.
Az ügyfélhitelesítési szabályok szigorodásával, az online vásárlási tranzakciók megerősítéséhez használt jelenlegi kártyaadat és SMS-ben kapott megerősítő kód kombinációja nem fog erős ügyfélhitelesítésnek minősülni.
Vállalati számlákhoz kapcsolódó bankkártyák esetén az online vásárlási tranzakciók megerősítése 2021 február végétől két féleképpen történhet, attól függően hogy
Az online vásárlási tranzakció megerősítése során először az internetes vásárlási jelszót kell megadnia, majd az SMS-ben kapott megerősítő kódot (utóbbi folyamata nem tér el a jelenleg megszokottól).
A tranzakció megerősítése a jelenleg is használatos SMS-ben kapott megerősítő kód, valamint egy - a kártyabirtokos által előre megadott - internetes vásárlási jelszó segítségével fog történni. Az internetes vásárlási jelszó a kártyabirtokos bankkártyához tartozó titkos jelszava.
Ez a jelszó két féle módon adható meg
A vállalati bankkártyájához tartozó, titkos, internetes vásárlási jelszó a K&H e-kártyafelületén adható meg.
Mivel az internetes vásárlási jelszó az erős ügyfélhitelesítés (SCA) egyik eleme, ezért a jelszó K&H e-kártyafelületen való megadása/nyilvántartása nagyfokú biztonságot követel meg. Emiatt a K&H e-kártyafelületre való belépéshez a kártyabirtokosnak K&H énazonosítóra és e-PIN-re lesz szüksége.
A K&H énazonosító megtalálható bármely banki dokumentumon (egyenlegértesítő, szerződések). Ha nem találja, vagy elfelejtette, bármely bankfiókban, vagy a Vállalati Ügyfélszolgálaton keresztül tud segítséget kérni.
Amennyiben nem rendelkezik e-PIN kóddal, vagy elfelejtette, gondoskodhat annak pótlásáról Vállalati Ügyfélszolgálatunkon keresztül vagy bármely K&H bankfiókban.
A K&H énazonosító és e-PIN megadásával léphet be a K&H e-kártyafelületre, ahol belépés után tudja megadni a kártyabirtokos a vállalati bankkártyához tartozó internetes vásárlási jelszót. Megadás után a jelszót a kártyához rögzített telefonszámra SMS-ben küldött kód visszagépelésével rögzíti a rendszer.
Ha nincs rendelkezési joga a vállalati számla felett, amihez céges bankkártya kapcsolódik, akkor kártyabirtokosként nem tud teljeskörűen eljárni. Bizonyos funkciókat, limiteket csak a számla feletti rendelkező állíthat be a bankkártyákhoz.
Ha van rendelkezési joga a számla fölött (tud utalni, eléri a számlát Electrán, K&H e-bank, mobilbank felületen) és a saját céges bankkártyáján kívül kapcsolódik a számlához több vállalati kártyabirtokos bankkártyája is, akiknek nincs rendelkezési joga a számla felett, akkor az ő kártyáikhoz kapcsolódó egyes funkciókat is Ön tudja csak menedzselni. Ön tudja beállítani az általuk használt kártyák esetén is a limiteket, megadni az online vásárláshoz szükséges mobiltelefonszámot, melyre a tranzakciók megerősítéséhez szolgáló megerősítő kódot tartalmazó SMS-t küldjük.
K&H énazonosítóval minden ügyfelünk rendelkezik, aki a K&H Bank valamely szolgáltatását igénybe veszi. A K&H énazonosító megtalálható bármely banki dokumentumon (egyenlegértesítő, szerződések). Ha nem találja, vagy elfelejtette, bármely bankfiókban, vagy a Vállalati Ügyfélszolgálaton keresztül tud segítséget kérni.
e-PIN kódja azoknak az ügyfeleknek biztosan van, akik rendelkeznek elektronikus csatorna hozzáféréssel (Electra, e-bank, mobilbank, e-posta). Ha Ön vállalati kártyabirtokos, de ezen kívül más kapcsolatban nem áll a bankkal, más terméket nem használ, akkor előfordulhat, hogy nem készült még e-PIN kódja.
Bármelyik azonosítóval kapcsolatban kérdése van, nem rendelkezik ilyennel, vagy elfelejtette azokat, akár a Vállalati Ügyfélszolgálaton keresztül, vagy bankfiókban is kérhet segítséget kollégáinktól.
Ha nem használ K&H Electrát vagy K&H vállalkozói e-bankot mindennapi céges pénzügyei intézéséhez (papír alapon, vagy a K&H Cégvonal segítségével tranzaktál), akkor két megoldást kínálunk arra, hogy vállalati bankkártyájával az SCA változások után is tudjon online fizetni, amennyiben a kártya olyan számlához kapcsolódik, ami felett Önnek rendelkezési joga van.
Vállalati kártyájához kapcsolódó limiteket és az online vásárláshoz kapcsolódó mobiltelefonszámát, amelyre a tranzakciók megerősítéséhez az SMS-t küldjük:
Mivel az internetes vásárlási jelszó az erős ügyfélhitelesítés (SCA) egyik eleme, ezért a jelszó K&H e-kártyafelületen való megadása/nyilvántartása nagyfokú biztonságot követel meg. Emiatt a K&H e-kártyafelületre való belépéshez a kártyabirtokosnak K&H énazonosítóra és e-PIN-re lesz szüksége.
A K&H énazonosító megtalálható bármely banki dokumentumon (egyenlegértesítő, szerződések). Ha nem találja, vagy elfelejtette, bármely bankfiókban, vagy a Vállalati Ügyfélszolgálaton keresztül tud segítséget kérni.
Amennyiben nem rendelkezik e-PIN kóddal, vagy elfelejtette, gondoskodhat annak pótlásáról Vállalati Ügyfélszolgálatunkon keresztül vagy bármely K&H bankfiókban.
A K&H énazonosító és e-PIN megadásával léphet be a K&H e-kártyafelületre, ahol belépés után tudja megadni a kártyabirtokos a vállalati bankkártyához tartozó internetes vásárlási jelszót. Megadás után a jelszót a kártyához rögzített telefonszámra SMS-ben küldött kód visszagépelésével rögzíti a rendszer.
Az erős ügyfélhitelesítési (Strong Customer Authentication – SCA) folyamatban bekövetkező változások után minden, a Bank által kibocsátott bankkártya külön beállítás nélkül alkalmas lesz online vásárlásra (a már meglévő kártyák is), azonban az online vásárlási limit beállítása automatikusan 1 forint lesz, kivéve ott, ahol a kártyabirtokos, vagy a számlatulajdonos – amely számlához a kártya kapcsolódik - máshogy már nem rendelkezett. A limiteket egyszerűen beállíthatja, változtathatja, naprakészen tarthatja, kártyánkként külön, mindig akkora keretet engedélyezve, ami éppen szükséges.
Igen, mivel a vállalati bankkártyával végzett online vásárlási tranzakciók megerősítése egy internetes vásárlási jelszó és egy a bankkártyához regisztrált mobiltelefonszámra SMS-ben kiküldött megerősítő kód segítségével történik.
Ha lakossági ügyfélként használja a K&H mobilbank alkalmazást, a vállalati bankkártyával történt online vásárlásokat is a K&H mobilbank alkalmazás segítségével tudja majd megerősíteni.