adathalászati tudnivalók

Felhívjuk a figyelmed, hogy az eddigitől jelentősen eltérő, a K&H Bank ügyfelei ellen is irányuló adathalász támadási típusra. Bizonyos esetben, amikor az internetes keresőbe beírod a bankra, vagy K&H ebankra vonatkozó keresőszót (pl. K&H bank, K&H, KH, KH ebank stb.), előfordulhat, hogy egy hirdetés jelenik meg az első helyen, ami gyakran nem a K&H Bank hivatalos weboldalára, hanem egy adathalász oldalra mutat. Kérjük, mielőtt a hirdetésre kattintasz, ellenőrizd a domaint. A K&H Csoport hivatalos weboldalának elérése mindig pontosan így kezdődik: https://www.kh.hu/. Javasoljuk, hogy ne a böngésző keresőjében keress a K&H Bankra, hanem írd be közvetlenül a https://www.kh.hu címet!

Az egyik leggyakrabban előforduló adathalász módszer, hogy illetéktelenek e-mailben és valósnak tűnő telefonszámról próbálják egyes ügyfelek bankkártya-, K&H e-banki azonosító adatait és telefonszámát megszerezni.
Ezúton is szeretnénk megerősíteni, hogy a K&H Bank semmilyen esetben és semmilyen csatornán (e-mail, SMS, telefon) nem kéri az ügyfeleit arra, hogy adják meg a bankkártyára vonatkozó összes adatukat, e-bank jelszavukat, telefonszámukat, vagy telepítsenek távoli elérést biztosító programokat. Kérjük, fokozottan ügyelj a banki és személyes adataidra!
Az adathalász támadásról további részleteket a „legutóbbi adathalász kísérletek” gombra kattintva tudhatsz meg.
Kérjük, hogy ha adathalászat gyanúja merül fel, jelezd bankunk felé. A bejelentés módját a „teendők adathalász gyanú esetén” gombra kattintva tekintheted meg.
  • a K&H Bank sosem kéri Ügyfeleit, hogy e-mailből vagy SMS-ből egy linkre kattintva lépjenek be a K&H e-bankba.
  • sosem kérünk e-mail-ben vagy sms-ben titkos adatokat (pl.: ügyfélazonosító, ePIN, mPIN, jelszó, 3DSecure sms megerősítő kód) és telefonszámot.
  • a K&H Csoport hivatalos weboldalának elérése mindig pontosan így kezdődik: https://www.kh.hu/
  • annak érdekében, hogy megbizonyosodj az e-bank oldal valódiságáról ellenőrizd a zöld lakatot a keresősáv elején illetve, hogy az oldal címe így kezdődik-e: https://www.kh.hu/ebank,
    mobil-tokennel vagy sms-sel történő belépés esetén pedig így: https://ebank.sso.kh.hu/
  • a K&H Bank soha, semmilyen formában nem kér távoli hozzáférést eszközeidhez és nem kéri, hogy bármilyen távoli hozzáférésre alkalmas alkalmazást telepíts. Fontos, amennyiben bárki számára távoli hozzáférést teszel lehetővé (pl. AnyDesk alkalmazás telepítésével) számítógépedhez vagy mobileszközödhöz, azon keresztül hozzáférhetővé válhatnak az eltárolt (pl. saját magadnak vagy vállalkozásodnak) bizalmas adataid, és látható minden, így az elektronikus banki felületen végzett tevekénységed is.
  • egy kapott üzenet (e-mail, sms) gyakran olyan dolgot sugall, hogy azonnal cselekedni kell, mielőtt „valami rossz dolog” történik (pl. felfüggesztik a felhasználói fiókodat) vagy egy olyan üzleti ajánlatot tartalmaz, amely kihagyhatatlannak látszik. A támadó célja, hogy a siettetéssel hibát kövess el.
  • ha kapsz egy e-mail-t olyan csatolmánnyal, amire nem számítottál, vagy a levélben arra akarnak rávenni, hogy nyisd meg a csatolmányt;
  • az email bizalmas információt kér (pl.: bejelentkezési adatok, banki adatok);
  • az üzenet azt állítja, hogy egy adott hivatalos szervezet a küldő, de ennek ellenére olyan e-mail címről küldték, ami nem köthető egyértelműen a hivatalos szervezethez
  • az üzenet furcsa, vagy nem hivatalosnak látszó hivatkozást tartalmaz. Ebben az esetben vidd az egérmutató kurzorját a hivatkozás fölé, és egy felugró kis ablakban látni fogod, hogy a kattintást követően milyen oldalra érkezel. Mobil eszköz esetén a legtöbb esetben, ha az ujjunkkal lenyomva tartjuk a hivatkozást, ugyanezt érhetjük el.
  • az üzenetet gyakran olyan embertől is érkezhet, akit ugyan ismersz, de a levél hangvétele és szóhasználata mégsem olyan, mintha az általad ismert személy lenne a valódi küldő. Ha gyanakodsz, inkább hívd fel az illetőt, és kérdezd meg, hogy ő küldte-e az sms-t, e-mail-t.
  • amennyiben rendellenességet tapasztalsz az e-bank beállítások/azonosító eszközök kezelése menüpontban, regisztrált eszközödben, illetve tranzakciók történetében, akkor haladéktalanul vedd fel a kapcsolatot kollégáinkkal a K&H TeleCenteren keresztül  (+36 1/20/30/70 335 3355).
  • ha az postaládádba K&H e-bank vagy K&H mobilbank belépésre felszólító email érkezik, vedd fel a kapcsolatot kollégáinkkal az informationsecurity@kh.hu email címen keresztül, hogy kivizsgálhassuk. A vizsgálat érdekében kérjük, hogy csatolmányként küldd el nekünk a gyanús levelet, amit az egyik leggyakrabban használt e-mail küldő alkalmazásban a következőképp tudsz megtenni:
    Az üzenet megnyitása után kattints a jobb oldalon található három függőleges pontra és töltsd le az üzenetet, majd a letöltött, eml kiterjesztésű állományt csatold be a nekünk küldendő e-mailbe a gemkapocs gombra kattintva.

2022. március 11. – „Változik az online kártyás vásárlások jóváhagyása”

Az Aktiválás gombra kattintva az adathalászok belépési és bankkártya adatokat próbálnak megszerezni.

Internetes hirdetés

Jelen ismereteink szerint bizonyos esetben, amikor az internetes keresőbe beírod a bankra, vagy K&H ebankra vonatkozó keresőszót (pl. K&H bank, K&H, KH, KH ebank stb.), előfordulhat, hogy egy hirdetés jelenik meg az első helyen. 

Ez a hirdetés gyakran nem a K&H Bank hivatalos weboldalára, hanem egy adathalász oldalra mutat.

Kérjük,

  • mielőtt a hirdetésre kattintasz:
    • ellenőrizd a domaint amire vezet (hirdetés felső sorában látható)
    • figyelj a domain végződésére: .hu és nem .com kell legyen
    • figyelj a helyesírási, gépelési hibákra (pl. ebank szóban betűhiba van: ehank)
  • kattintás után az oldalon ellenőrizd, hogy
    • a tanúsítvány be van-e állítva (az oldal címe https://-sel kezdődik: https://www.kh.hu)
    • a böngésző címsávjában, hogy a bank weboldalcíme pontosan szerepeljen! A K&H Csoport hivatalos weboldalának elérése mindig pontosan így kezdődik: https://www.kh.hu/.

Javasoljuk, hogy ne a böngésző keresőjében keress a K&H Bankra, hanem írd be közvetlenül a https://www.kh.hu címet!

2022. március 11. – „Változik az online kártyás vásárlások jóváhagyása”

Az Aktiválás gombra kattintva az adathalászok belépési és bankkártya adatokat próbálnak megszerezni.

2022. február 17. – „Beérkező átutalás”

2022. február 17. – „Új biztonsági rendszer”

2022. február 15. – „K&H Mobilapp aktiválása”