adathalászati tudnivalók

  • legfontosabb tudnivalók
  • milyen gyanús jelekre érdemes figyelni?
  • legutóbbi adathalász kísérletek

 english version

Kedves Ügyfelünk!

Felhívjuk a figyelmed egy, a K&H Bank ügyfelei ellen irányuló jelenleg is folyamatban lévő adathalász támadási hullámra.

A támadók jelen ismereteink szerint e-mailben értesítik ügyfeleinket, beérkező átutalások meghiúsulásáról. Az üzenetet a K&H Banktól érkező levélnek tűnő  (kh.hu végződésű) e-mail címről küldhetik a támadók, amely egy linket tartalmaz, melyre kattintva egy adathalász oldal segítségével próbálják meg a mobilbank belépéshez/aktiváláshoz tartozó adatokat megszerezni.

A levél tartalma a következő:

„Tisztelt Ügyfelünk,

Az adataiban nemrégiben felmerült hibák miatt nem tudtuk feldolgozni a beérkezo átutalásokat a fiókjába. Kérjük, kattintson ide és kövesse a lépéseket a fiókjának lekéréséhez.

Sajnáljuk az okozott kellemetlenségeket.

Köszönjük, hogy minket választott.

K&H Bank Zrt.”

Arra kérünk, hogy légy óvatos, fokozottan ügyelj a banki és személyes adataidra, és ne kattints az adathalász linkre!

Jelen tudásunk szerint az adathalász kampányt e-mailként indították a támadók, azonban kérjük légy körültekintő az egyéb csatornán (pl.: sms, telefon) érkező üzenetekkel szemben is.

Felhívjuk a figyelmét, hogy illetéktelenek telefonon keresztül próbálják egyes ügyfelek bankkártya- és K&H e-banki azonosító adatait megszerezni.  Ezúton is szeretnénk megerősíteni, hogy a K&H Bank semmilyen esetben és semmilyen csatornán (e-mail, SMS, telefon) nem kéri az ügyfeleit arra, hogy adják meg a bankkártyára vonatkozó összes adatukat, e-bank jelszavukat vagy telepítsenek távoli elérést biztosító programokat. Kérjük, fokozottan ügyeljen a banki és személyes adataira!
  • a K&H Bank sosem kéri Ügyfeleit, hogy e-mailből vagy SMS-ből egy linkre kattintva lépjenek be a K&H e-bankba.
  • sosem kérünk e-mail-ben vagy sms-ben titkos adatokat (pl.: ügyfélazonosító, ePIN, mPIN, jelszó, 3DSecure sms megerősítő kód).
  • a K&H Csoport hivatalos weboldalának elérése mindig pontosan így kezdődik: https://www.kh.hu/
  • annak érdekében, hogy megbizonyosodj az e-bank oldal valódiságáról ellenőrizd a zöld lakatot a keresősáv elején illetve, hogy az oldal címe így kezdődik-e: https://www.kh.hu/ebank,
    mobil-tokennel vagy sms-sel történő belépés esetén pedig így: https://ebank.sso.kh.hu/
  • a K&H Bank soha, semmilyen formában nem kér távoli hozzáférést eszközeidhez és nem kéri, hogy bármilyen távoli hozzáférésre alkalmas alkalmazást telepíts. Fontos, amennyiben bárki számára távoli hozzáférést teszel lehetővé (pl. AnyDesk alkalmazás telepítésével) számítógépedhez vagy mobileszközödhöz, azon keresztül hozzáférhetővé válhatnak az eltárolt (pl. saját magadnak vagy vállalkozásodnak) bizalmas adataid, és látható minden, így az elektronikus banki felületen végzett tevekénységed is.
  • egy kapott üzenet (e-mail, sms) gyakran olyan dolgot sugall, hogy azonnal cselekedni kell, mielőtt „valami rossz dolog” történik (pl. felfüggesztik a felhasználói fiókodat) vagy egy olyan üzleti ajánlatot tartalmaz, amely kihagyhatatlannak látszik. A támadó célja, hogy a siettetéssel hibát kövess el.
  • ha kapsz egy e-mail-t olyan csatolmánnyal, amire nem számítottál, vagy a levélben arra akarnak rávenni, hogy nyisd meg a csatolmányt;
  • az email bizalmas információt kér (pl.: bejelentkezési adatok, banki adatok);
  • az üzenet azt állítja, hogy egy adott hivatalos szervezet a küldő, de ennek ellenére olyan e-mail címről küldték, ami nem köthető egyértelműen a hivatalos szervezethez
  • az üzenet furcsa, vagy nem hivatalosnak látszó hivatkozást tartalmaz. Ebben az esetben vidd az egérmutató kurzorját a hivatkozás fölé, és egy felugró kis ablakban látni fogod, hogy a kattintást követően milyen oldalra érkezel. Mobil eszköz esetén a legtöbb esetben, ha az ujjunkkal lenyomva tartjuk a hivatkozást, ugyanezt érhetjük el.
  • az üzenetet gyakran olyan embertől is érkezhet, akit ugyan ismersz, de a levél hangvétele és szóhasználata mégsem olyan, mintha az általad ismert személy lenne a valódi küldő. Ha gyanakodsz, inkább hívd fel az illetőt, és kérdezd meg, hogy ő küldte-e az sms-t, e-mail-t.
  • amennyiben rendellenességet tapasztalsz az e-bank beállítások/azonosító eszközök kezelése menüpontban, regisztrált eszközödben, illetve  tranzakciók történetében, akkor  haladéktalanul vedd fel a kapcsolatot kollégáinkkal a K&H TeleCenteren keresztül (+36 1/20/30/70 335 3355).
  • ha az postaládádba K&H e-bank vagy K&H mobilbank belépésre felszólító email érkezik, vedd fel a kapcsolatot kollégáinkkal az informationsecurity@kh.hu email címen keresztül, hogy kivizsgálhassuk. Amennyiben lehetséges, csatolmányként küldd el nekünk a gyanús levelet.

2021. június 10. – „Fontos figyelmeztetés”

2021. május 3. – „Fiókértesítés: Új bejelentkezés a K&H fiókjába”

2021. április 30. – „Új eszközzel csak hozzáférhet a K&H internetbankjához"