Új, kifejezetten kifinomult módszerrel próbálják megtéveszteni a csalók a K&H Bank ügyfeleit – hívta fel a figyelmet közleményében a pénzintézet. A támadók ezúttal nem a megszokott, könnyen kiszúrható hibákkal dolgoznak, hanem szinte tökéletesen lemásolják a bank arculatát és kommunikációját.

Szinte megkülönböztethetetlen levelek

A bank tájékoztatása szerint a csalók által küldött e-mailek nyelvhelyessége közel hibátlan, megjelenésük pedig a K&H hivatalos levelezését idézi. A levelekben „biztonságos távoli segítségnyújtást” ígérnek, ami valójában egy veszélyes csapda.

A felhasználót arra próbálják rávenni, hogy töltsön le egy programot, amely távoli hozzáférést biztosít az eszközéhez. Ezzel a támadók később:

• teljes hozzáférést szerezhetnek a számítógéphez vagy telefonhoz,
• érzékeny adatokat lophatnak el,
• vagy akár kártékony szoftvereket (például vírusokat, billentyűleütést rögzítő programokat) telepíthetnek.

Már a weboldal is megtévesztő

A csalás új szintje, hogy a levélben található link egy olyan weboldalra vezet, amely szinte tökéletesen utánozza a K&H hivatalos felületeit. A dizájn, a felépítés és az arculat is megegyezik az eredetivel.

Az egyetlen árulkodó jel a böngésző címsorában található: a webcím (URL) nem egyezik a hivatalos oldallal.

Mire figyeljenek az ügyfelek?

A K&H Bank arra kéri ügyfeleit, hogy minden esetben ellenőrizzék az alábbiakat, mielőtt bármilyen adatot megadnának:

• valóban a K&H hivatalos felületén járnak-e,
• nincs-e gyanús eltérés vagy furcsa megfogalmazás az üzenetben,
• a böngésző címsorában pontosan a hivatalos webcím szerepel-e: https://www.kh.hu/
• a domain végződése minden esetben .hu legyen,
• a weboldal rendelkezik-e érvényes biztonsági tanúsítvánnyal (https kapcsolat).

Egyre kifinomultabb támadások

A mostani eset jól mutatja, hogy az online csalások egyre professzionálisabbá válnak. Már nem elég a helyesírási hibákat keresni – a felhasználóknak tudatosabban kell ellenőrizniük a webcímeket és a hivatkozásokat.

A bank hangsúlyozza: ha bármi gyanúsat tapasztalunk, ne kattintsunk a linkekre, ne töltsünk le ismeretlen programokat, és inkább közvetlenül a hivatalos oldalon vagy ügyfélszolgálaton keresztül intézzük ügyeinket.