az adathalászat a csalások egy alfajtája, ami napjaink egyik legnagyobb online fenyegetése, aminek szinte mindenki ki van téve. Ahogyan a neve is jelzi, az adathalászat az adataink megszerzését célzó támadás. Technikai eszközökkel nagyon sok támadás megelőzhető, azonban nélküled a technikai eszközök keveset érnek. Mi a K&H Értékpapírnál igyekszünk minden erőnkkel megóvni a befektetéseidet és adataidat, de a védelem egyik kulcseleme Te vagy.

& miért lenne jó a támadónak, ha meg tudná szerezni az adataimat?

a bankkártyád, bankszámlád és hitelesítő adataid birtokában könnyedén megszerezheti a pénzedet, hitelt vehet fel, vagy vásárolhat a nevedben. A jelszavaid birtokában hozzáférhet a levelezésedhez, közösségi profiljaidhoz, az általad használt alkalmazásokhoz, sőt hamis online személyt hozhat létre, posztolhat a nevedben, legvégső esetben pedig az adataidat eladhatja a darkweben… és ez csak a jéghegy csúcsa.

& hogyan működik az adathalászat?

az adathalászat során a hackerek a pszichológiai manipulációt használják annak érdekében, hogy megszerezzék az adataidat. Csábító, figyelem felkeltő, nagy haszonnal kecsegtető, vagy épp ellenkezőleg, megfélemlítő, szankcióval fenyegető megkeresést kaphatsz, aminek célja, hogy a lehető legtöbb adatodat megszerezzék.

& milyen csatornákon érkezhet megkeresés?

gyakorlatilag bármilyen online csatornán, illetve telefonon is kaphatsz adathalász megkeresést. Magyarországon a leggyakoribbak az e-mailben érkező adathalász levelek, azonban egyre nagyobb gyakorisággal fordulnak elő a telefonos és SMS-ben történő adathalász támadások is. Létezik a chat alkalmazásokon keresztül, vagy épp a közösségi oldalakon történő adathalászat is. A támadók számára bármilyen csatorna megfelelő, ahol nem szükséges személyesen megjelenniük.

telefonos adathalászat 

Az egyik leggyakrabban előforduló adathalász módszer, hogy illetéktelenek valósnak tűnő telefonszámról - sok esetben más bank vagy pénzintézet nevében - próbálják az ügyfelek bankkártya adatait és egyes azonosítóit megszerezni. 

hívószám-hamisítás (phone spoofing)

A hívószám-hamisítás egy speciális technika, ami lehetővé teszi a csalók számára, hogy módosítsák a hívószámot (például a K&H Értékpapír telefonszámát feltüntetve), amely a telefon kijelzőjén jelenik meg, elrejtve ezzel a valódi hívó fél azonosságát. Vagyis amikor egy ilyen hívást fogadsz, a kijelzőn nem a valódi hívó telefonszáma jelenik meg, hanem egy másik, gyakran ismerősnek tűnő szám, például a K&H Értékpapír telefonszáma. Ez növeli a csalók hitelességét és segíti a csalókat abban, hogy az áldozatokat becsapják. Egy ismerős telefonszám kevésbé tűnhet gyanúsnak, így nagyobb eséllyel ki tudják csalni a kívánt adatokat az áldozatokból.

hogyan védheted meg magad a telefonos csalóktól? 

• óvatossággal és fenntartással fogad a váratlan telefonhívásokat
• a sürgősség szokatlan és gyanús: gondold át alaposan, hogy mit kérnek tőled a hívók
• soha ne oszd meg személyes vagy pénzügyi információid, a K&H Értékpapír nem kér ilyet telefonon
• ne hidd el, hogy a kijelzett telefonszám valóban a pénzintézet ügyfélszolgálati száma, keresd meg a pénzintézet hivatalos weboldalán a szervezet telefonszámát
• ne bízz bárkiben: a csalók könnyen megszerezhetik alapvető információid közösségi média profilokból, ne higgy a hívónak csak azért, mert néhány személyes adatodat ismeri
• soha ne telepíts olyan programot, amit valaki telefonon keresztül kér tőled, hogy telepíts, a csalók gyakran így veszik át az irányítást az eszközöd felett
• ne utalj pénzt telefonos kérésre, a szervezet sosem kér pénzügyi tranzakciót telefonon keresztül
• ha a telefonhívás során felmerül benned a gyanú, azonnal szakítsd meg a beszélgetést, hívd fel a K&H Értékpapír központi elérhetőségek bármelyikét, és jelezd nekik gyanúdat
• az ügyintézőhöz hasonlóan te is kérheted, hogy a hívó fél igazolja, hogy valóban a K&H Értékpapír alkalmazottja

e-mailben történő adathalászat 

Jellemzően hibás magyarsággal, gépelési, helyesírási hibákkal készült levelek, amelyek

• visszautasíthatatlan ajánlattal (pl. csúcskategóriás okostelefon ingyen) kecsegtetnek
• figyelemfelkeltőek (pl. örököltél 5 millió dollárt)
• esetenként hátránnyal, szankcióval fenyegetnek (pl. ha nem lépsz be, zároljuk a számládat)

A levélben található link szövege nincs összefüggésben a levél tartalmával (pl. a K&H Értékpapír nevében küldött levélben található link nem a khertekpapir.hu-ra, hanem egy teljesen másik oldalra mutat).

mit tehetsz, hogy ne válj az adathalászok áldozatává?

• kezeld óvatosan és fenntartással a kéretlenül érkező e-maileket
• minél sürgetőbb a levél hangneme, annál gyanúsabb lehet
• légy különösen óvatos, ha egy pénzintézet e-mailben bizalmas információkat kér, például a K&H webtrader jelszavad, valódi pénzintézet sosem kér ilyen adatokat e-mailben
• ne kattints az e-mailben lévő hivatkozásokra vagy ne nyisd meg a mellékleteket
• minden esetben ellenőrizd a linket! Ezt legegyszerűbben úgy teheted meg, ha a link FÖLÉ húzod az egérkurzort - tehát NEM kattintasz, csak megnézed az ablakban, vagy a böngésző bal alsó sarkában látható hivatkozást. A K&H Értékpapír weboldal URL linkjének az eleje minden esetben ez: https://www.khertekpapir.hu/, de esetenként a K&H Bank weboldalával is találkozhatsz, így a https://www.kh.hu/ kezdetű URL linkeket is biztonsággal megnyithatod.
• keress furcsaságokat, helyesírási hibákat, sürgető hangnemet és szokatlan formázást; az ilyen hibák a hamis e-mailek árulkodó jelei lehetnek (például gyanúra adhat okot, ha büntetéssel fenyegetnek, vagy arra kérnek, hogy tölts le egy mellékletet, esetleg kattints egy hivatkozásra)
• keress különbségeket a valós és a hamis e-mail címek között, alaposan nézd meg az e-mail címet, mert egy kis eltérés is a csalást jelezheti
• a mobil eszközökön nehezebb észrevenni az adathalász e-maileket, ne válaszolj gyanús e-mailekre
• ha a K&H Értékpapír nevében készített adathalász levelet kapsz, kérjük, értesíts minket

SMS-ben történő adathalászat

Jellegükből fakadóan ezek az üzenetek jellemzően egy rövid, figyelem felkeltő szöveget és egy linket tartalmaznak (pl. 111111111 számú csomagja feladásra került.). Az SMS-ek - hasonlóan a telefonos megkeresésekhez – valósnak tűnő telefonszámról is érkezhetnek. Minden esetben légy gyanakvó, ha olyan tartalmú SMS-t kapsz, amire nem számítottál (pl. ha nem rendeltél semmit, és mégis csomag érkezéséről tájékoztatnak). A link ellenőrzéséhez hosszan tartsd az ujjad a linken, ekkor megtekinthetővé válik a hivatkozás, amire a link valójában mutat. Ha a link szövege nincs összefüggésben az üzenet tartalmával (pl. a K&H Értékpapír nevében küldött SMS-ben található link nem a khertekpapir.hu-ra, hanem egy teljesen másik oldalra mutat), majdnem biztos, hogy adathalász támadás célpontjai vagy.

hogyan védekezhetünk a hamis banki SMS-ek ellen?

• ne kattints ismeretlen SMS hivatkozásokra, mellékletekre vagy képekre anélkül, hogy ellenőriznéd a küldő személyazonosságát
• mindig keress rá a számra az interneten, vagy ellenőrizd a pénzintézet oldalán, hogy a szám egyezik-e
• ne engedd, hogy a sürgető üzenetek befolyásolják döntéseidet
• soha ne válaszolj olyan SMS-ekre, amelyek a PIN kódod, K&H webtrader jelszavad vagy más biztonsági azonosító adataidat kérik
• töröld az SMS-t, és a K&H Értékpapír nevében elkövetett támadás esetén kérlek értesíts minket

információk, amit mindenképp tarts szem előtt

• a K&H Értékpapír sosem kéri Ügyfeleit, hogy e-mailből vagy SMS-ből egy linkre kattintva lépjenek be a K&H webtraderbe.
• sosem kérünk e-mail-ben vagy SMS-ben titkos adatokat (pl.: jelszó) és telefonszámot.
• a K&H Értékpapír hivatalos weboldalának elérése mindig pontosan így kezdődik: khertekpapir.hu
• a K&H Értékpapír soha, semmilyen formában nem kér távoli hozzáférést eszközeidhez és nem kéri, hogy bármilyen alkalmazást telepíts. Fontos, amennyiben bárki számára távoli hozzáférést teszel lehetővé (pl. AnyDesk alkalmazás telepítésével) számítógépedhez vagy mobileszközödhöz, azon keresztül hozzáférhetővé válhatnak az eltárolt (pl. saját magadnak vagy vállalkozásodnak) bizalmas adataid, és látható minden, így a K&H webtrader felületen végzett tevékenységed is.

visszahívásos telefonos csalás (wangiri) 

A visszahívásos csalás egy elterjedt módszer, amelyben a csalók tömeges hívásokkal próbálnak pénzt kicsalni az áldozataiktól. A csalás lényege, hogy ismeretlen, gyakran külföldi számokról hívják az embereket. A csalók rövid hívást indítanak, majd rögtön megszakítják azt, remélve, hogy az áldozat visszahívja őket. A visszahívott nemzetközi, sok esetben nemzetközi emeltdíjas szám forgalma után a csalók bevételre tehetnek szert. A csalás már akkor is sikeres, ha a visszahívás nem sikerül, vagy csak hosszú csengést, vonalszakadást, vagy foglaltságot jelez.

hogyan védheted meg magad a visszahívásos csalásoktól?

• kezeld óvatosan a kéretlen hívásokat: mindig legyél körültekintő, ha ismeretlen számok hívnak, különösen külföldről
• ne vegyél fel ismeretlen külföldi hívószámokat: az ismeretlen külföldi hívások kockázatosak lehetnek, különösen, ha olyan országból hívnak, ahol nincs ismerősöd, vagy ahonnan nem vársz hívást
• ha a hívó fél nem járul hozzá a telefonszám kijelzéséhez, akkor neked sem kell felvenned a hívást
• ha gyanús hívást kapsz, használd az internetet a hívószám ellenőrzésére, ha mások is számoltak be gyanús tevékenységről ezen a számon, az információ segíthet csaláskísérlet azonosításában 
• az ismeretlen előhívószámokról érkező külföldi hívásokat letilthatod, akár egyedileg, akár csoportosan
• az egyedi hívószámok letiltását a telefonod beállításaiban teheted meg, míg az előhívószámok csoportos tiltásához kérj segítséget a szolgáltató ügyfélszolgálatától

hamis befektetési lehetőségek

a befektetéseket kínáló csalások rendkívül elterjedtek. A hamis befektetési lehetőségek során a csalók olyan vonzó befektetési lehetőségeket kínálnak, mint részvények, kötvények, kriptovaluták, és gyakran használják ismert emberek, sportolók, modellek képeit, valamint ajánlásait a hirdetéseikben. Az embereket gyors meggazdagodás reményében próbálják rávenni ezekre a befektetésekre, de valójában a csalók csak az áldozatok pénzét akarják megszerezni.

hogyan különböztetheted meg a hamis befektetési lehetőségeket?

• mindig gyanakodj, ha úgy érzed, hogy az ajánlat „túl szép, hogy igaz legyen” vagy ha kéretlen e-maileket kapsz, amelyek befektetési ajánlatokról szólnak
• vigyázz, ha a befektetés gyors megtérülését ígérik, vagy ha a lehetőséget szűk időkorláthoz kötik
• mielőtt pénzt fektetnél be, vagy adnál ki, mindig kérj tanácsot független pénzügyi szakértőtől, így sokkal biztonságosabban dönthetsz befektetési lehetőségeidről
• vigyázz az olyan felugró ablakokkal, amelyek váratlan nyereményekről értesítenek, mivel ezek gyakran rosszindulatú tartalmak
• ha egyszer már befektetési csalás áldozatává váltál, felkészülhetsz arra, hogy a csalók újra megkeresnek, vagy értékesítik az adataid más bűnözőknek

hamis szolgáltatói ügyintézés a közösségi médiában

A kiberbűnözők tisztában vannak azzal, hogy a különböző szolgáltatók egyre gyakrabban használják a közösségi médiát az ügyfeleikkel való kapcsolattartásra akár panaszkezelés, vagy problémamegoldás céljából is. 

Az elkövetők figyelik a szolgáltatók közösségi csatornáira érkező ügyfélpanaszokat, majd a szolgáltató képviselőjének kiadva magukat – annak közösségi média profilját lemásolva, vagy ahhoz nagyon hasonló, de hamis fiókról – felveszik a kapcsolatot a panasz bejelentőjével. Látszólag a panasz kezelése, a bejelentett probléma érdekében érzékeny információkat – személyes, banki, valamint különböző fiók bejelentkezési adatokat, jelszavakat – kérnek el az ügyféltől, amikkel aztán hozzáférhetnek annak bankszámláihoz és különböző online fiókjaihoz. 

mit tehetsz ennek elkerülésére?

• ellenőrizd a közösségi média profil nevét (például a szolgáltató ismert oldalán), ellenőrizd továbbá, hogy van-e benne hiba, elütés
• ne kattints hivatkozásokra egy közösségi média felületen érkező kapcsolatfelvételi üzenetben
• jelentsd a közösségi média platform üzemeltetőinek azokat a profilokat, amelyekről azt gyanítod, hogy csaláshoz hozták létre őket, és tiltsd le őket!
• mindig ellenőrizd az üzenet feladóját
• közösségi média felületen senkinek ne add meg személyes adataidat!
• felhasználónevedet, jelszavadat és egyéb azonosító és hitelesítő adataidat semmilyen körülmények között ne add át senkinek, ilyet soha nem kérnek a szolgáltatók

személyes adat lopás a közösségi médiában

A csalók különböző módszerek alkalmazásával (például egy munkaajánlattal) megpróbálják elérni, hogy megadd személyes adataidat. Az adatok birtokában aztán jóvá nem hagyott vásárlásokat hajthatnak végre, bankszámlát nyithatnak, telefon-előfizetést vásárolhatnak, hitelt vehetnek fel, illegális üzleti tranzakciókat hajthatnak végre, eladhatják adataidat más csalóknak.

mit tehetsz ennek elkerülésére?

• rendszeresen tekintsd át közösségi média fiókjaid adatvédelmi és biztonsági beállításait
• gondold át alaposan, hogy mennyi információt és fényképet osztasz meg a közösségi média oldalakon! Felhasználásukkal a csalók hamis személyazonosságot hozhatnak létre, vagy megpróbálhatnak átverni. 
• jelentsd a közösségi média platform üzemeltetőinek azokat a profilokat, amelyekről azt gyanítod, hogy csaláshoz hozták létre, és tiltsd le őket!
• ha valódi ismerőstől kapsz szokatlan vagy gyanús üzenetet, illetve látsz általuk közzétéve furcsa posztot, gyanakodj,és jelentsd a közösségi média platform üzemeltetőjének!
• ellenőrizd rendszeresen a bankszámlakivonataidat! Ha olyan dologért terhelték meg a számládat, amelyet nem rendeltél meg, vedd fel a kapcsolatot a bankkal és a kártyatársasággal!
• állíts be számládhoz és kártyádhoz napi és tranzakciós limiteket, online vásárlási limitet vagy korlátozást

pénzintézetek nevében elkövetett új csalások: 

adategyeztetést kér az ügyvéd

Azonosító és hitelesítő adataidat senkinek ne add ki! A K&H Értékpapír, vagy a nevében eljáró ügyvéd nem kéri jelszavadat, PIN-kódodat, SMS-ben kapott megerősítő kódodat, nem kér tőled átutalást sem telefonbeszélgetés során, sem SMS-ben.

az ÁSZF változásaira hivatkozva próbálják megszerezni az adataidat a csalók 

Ellenőrizd a levélben található linket oly módon, hogy fölé húzod az egeret (ne kattints!). A kurzor fölött, vagy a képernyő bal alsó sarkában megjelenő ablakban meg tudod nézni, hogy a hivatkozás milyen oldalra vezet. Ha ez nem a khertekpapir.hu, akkor semmiképp ne kattints rá!

gond van a számláddal & utald át a számládon lévő összeget egy megadott bankszámlaszámra

Ne felejtsd el, hogy a pénzintézetek SOHA nem kérik, hogy a pénzed „biztonsága” érdekében indíts utalást.

kihagyhatatlan MNB-s befektetési ajánlatok

Valótlan hirdetések jelennek meg az MNB és egy tőzsdei kibocsátó állítólagos befektetési programjáról, amelynél az ügyfelek számlapénzére a jegybank garanciát vállalna. Légy óvatos, és ne dőlj be a hirdetéseknek: az MNB nem indított el befektetési programot a közelmúltban egyetlen tőzsdei kibocsátó társasággal sem, és így ehhez kapcsolódó garanciát sem vállal.

captcha-t használnak „biztonságod” érdekében a csalók

Minden esetben ellenőrizd a weboldal címét mielőbb bármilyen adatodat megadod, és tartsd észben: a captcha funkciója, hogy védje a weboldalt a (robotok általi) tömeges megnyitástól. Ha tehát a captcha a Te védelmedre hivatkozik, akkor fogj gyanút, és zárd be a weboldalt.

a Magyar Nemzeti Bank nevében ajánlanak „vírusirtót” a támadók 

A magyarországi bankok és pénzintézetek NEM kezdeményezik, hogy ügyfeleik linkre kattintva vírusirtó programot telepítsenek, az ilyen típusú támadások ellen a legjobb védekezés, ha nem nyitjuk meg a linket.

folyamatosan jelen lévő, pénzintézetek nevében elkövetett csalások - az alábbi esetekben mindig légy körültekintő!

• “blokkoljuk a számládat”
• “fontos üzeneted érkezett”
• “biztonsági frissítés miatt add meg a személyes adataidat”
• “fiókodban gyanús tevékenységet észleltünk, frissítsd az adataidat”
• “szokatlan tevékenységet észleltünk a számládon”
• “biztonsági okokból felfüggesztettük a fiókod”

mire figyelj oda?

• A bankok és a pénzintézetek soha nem kérik, hogy SMS-ben, e-mailben, vagy bármilyen egyéb csatornán küldött üzenetben található linkre kattintva lépj be a K&H webtrader fiókodba.
• A K&H Értékpapír kizárólag a khertekpapir.hu tartományból küld e-mailt (pl. level@khertekpapir.hu).
• Kattintás előtt alaposan nézd meg, hogy a link (vagy gomb) URL-je milyen oldalra mutat. Ha ez nem a khertekpapir.hu, akkor ne kattints, hanem csatolmányként küldd el a levelet az informatinsecurity@kh.hu e-mail címre, majd töröld a postaládádból.
• Ha egy levél sürgető hangvételű, vagy szankcióval fenyeget, akkor különösen körültekintőnek kell lenned.
• Fogj gyanút, ha egy megkeresés magyartalan, ha szűkös határidőt tartalmaz, vagy azonnali cselekvést sürget.

A K&H Értékpapír olyan biztonsági szabványok és eljárások alkalmazásával biztosítja a számodra a K&H webtrader kereskedési felületet, amely lehetővé teszi, hogy a személyes és pénzügyi/értékpapír adataidnak bizalmassága ne sérüljön, azok ne kerüljenek illetéktelen kezekbe.

biztonságos kapcsolat

Amikor meglátogatod a K&H Értékpapír weboldalán a K&H webtradert, automatikusan biztonságos, titkosított kapcsolat épül fel az Internet böngésződ és a K&H webtrader között. Minden információ, amit küld vagy fogad, titkosított formában közlekedik a világhálón, illetéktelenek sem elolvasni, sem módosítani nem tudják. A biztonságos kapcsolat létesítésének feltétele a K&H webtrader szerver „személyazonosságának” ellenőrzése. Ha a kapcsolat kiépült, az arra is biztosíték, hogy a böngésződ valóban a K&H Értékpapíral kommunikál, nem pedig egy rosszindulatú támadó rendszerével, aki esetleg eltérítette a kapcsolatot. A titkosított adatátvitel és a K&H Értékpapír szerver számítógép „személyazonosságának” ellenőrzése egy digitális tanúsítványon alapszik, mely szemléletesen a K&H Értékpapír szerver „személyi igazolványának” tekinthető. Amikor a kapcsolat felépítés kezdetén a böngésző a K&H Értékpapír rendszeréhez fordul, a szerver elküldi a böngészőnek a tanúsítványát. Ha a böngésző úgy találja, hogy a tanúsítvány rendben van, akkor megtörténik a biztonságos kapcsolat kiépítése, egyébként pedig figyelmezteti a felhasználót a problémára.

A biztonságos kapcsolat létrejötte könnyen felismerhető. A címsorban a Fióktelep Internet címe „https” kezdetű (pl. https://www.khertekpapir.hu/).

Chrome	Firefox	Internet Explorer / Edge

 

A böngésző zárt lakat szimbólumot jelenít meg. A lakat ikon helye a böngésző típusától és verziószámától függ, rendszerint a címsor közelében, előtte vagy utána található. A firefox a lakat helyett egy pajzsot jelenít meg. Erre az ikonra kattintva megjelennek a weboldal biztonsági információi. Ekkor rendszerint egy rövid összefoglalót kapunk a webhely digitális tanúsítványáról, bővebb információkat (a tulajdonos adatai, a Web címek, melyeken keresztül a szerver elérhető, a tanúsítvány lejárati dátuma, stb.) az összefoglaló alatti gombra/linkre kattintva érhetünk el.

A K&H Értékpapír a nyilvános szervereit ún. kiterjesztett érvényesítésű tanúsítványokkal látja el, melyek a hagyományos digitális tanúsítványoknál is nagyobb biztonságot nyújtanak. Az új típusú böngészők ilyen típusú tanúsítványok esetén a címsor előtt a tulajdonos nevét (és a lakat ikont) zöld színnel jelenítik meg, ellenétben a hagyományos tanúsítványokkal, ahol a megjelenítés kékkel történik.

biztonságos ügyfélazonosítás és tranzakció jóváhagyás

Ügyfeleink azonosítása és a szerződések aláírása a K&H mobiltrader alkalmazással vagy sms kóddal történik. Ezek garantálják, hogy értékpapírszámládhoz kizárólag te férhess hozzá online rendszerünkön keresztül, és szerződéseidet online, papírmunka nélkül is aláírhasd.

automatikus kijelentkeztetés

Amennyiben bejelentkeztél a K&H webtraderbe, de azt adott ideig nem használod, a kapcsolatot a rendszer automatikusan bontja. Ezután újra be kell jelentkezned, amennyiben tovább szeretnéd használni a K&H webtradert. Ez segít abban az esetben, hogy ha elfelejtenél kijelentkezni, más akkor se férhessen hozzá az adataidhoz. Az automatikus kijelentkeztetés időtartama egyénileg változtatható.

megbízások kétfaktoros aláírása és gyorskereskedés

A K&H webtrader biztonságának növelése érdekében a megbízások aláírása kétfaktoros azonosítással valósul meg, amelyet a K&H mobiltrader alkalmazással vagy sms kóddal tehetsz meg. Ez azt jelenti, hogy a K&H webtraderben kezdeményezett megbízásokat a mobilkészüléked segítségével meg kell erősítened.

A gyorskereskedés funkció pedig lehetővé teszi, hogy egy egyedileg beállított időtartam alatt ne keljen minden egyes megbízást igazolnod.

biometrikus azonosítás

A K&H mobiltrader alkalmazásban a műveletek megerősítése nem csak pin kóddal, hanem újlenyomat leolvasással is megtehető. Ez nem csak biztonságosabbá, de gyorsabbá és egyszerűbbé is teszi az azonosítást. 

Ezen funkciók beállítása a K&H webtraderben vagy K&H mobiltraderben lehetséges.

 

Gyanús műveletek monitorozása

A K&H Értékpapír a szolgáltatás igénybevétele során végzett műveleteket monitorozza és ha gyanús eseménnyel találkozik, akkor kapcsolatba lép az ügyféllel, hogy tisztázza, hogy a kérdéses művelet valóban a jogosult felhasználó akaratának megfelelően történt-e.

A K&H webtrader biztonságos használata a Te felelősséged is – hiszen mi nem vagyunk jelen az otthonodban, nem felügyeljük számítógépedet, mobil eszközödet. Ha a K&H webtrader igénybevételére használt eszköz megfertőződik, vírus vagy más rosszindulatú program települ rá, akkor az a K&H webtrader online kereskedési felületen bevitt műveletek biztonságát is fenyegetheti.

A K&H webtrader védelme, másképp fogalmazva pénzügyeidnek védelme hasonlatos ahhoz, ahogy otthonodat véded: elindulnál úgy, hogy nyitva hagyod magad mögött az ajtót?

Tedd biztonságossá számítógéped

• A szolgáltatást lehetőség szerint olyan eszközről használd, amely a felügyeleted alatt áll. Ne jelentkezz be a K&H Értékpapír holnapjára/ K&H webtraderbe vagy egyéb elektronikus csatornára pl. netkávézóból vagy nyilvános, másokkal közösen használt gépről!
• Gondoskodj az operációs rendszerhez, az Internet böngészőhöz és egyéb szoftvereidhez kiadott biztonsági frissítések rendszeres telepítéséről! Használd az automatikus frissítési funkciót, amennyiben ez lehetséges! Ezzel megelőzhető, hogy a vírusok és egyéb rosszindulatú programok a rendszer ismert biztonsági sérülékenységeinek kihasználásával férkőzzenek be az általad használt eszközre.
• Telepíts vírusirtó szoftvert, frissítsd rendszeresen és gondoskodj annak folyamatos működéséről!
• Használj tűzfalat, hogy megakadályozd a nem kívánatos hozzáférést számítógépedhez!
• Ha vezeték nélküli hálózatot használsz, gondoskodj a biztonságos beállításokról: használj WPA2-t a WEP titkosítás helyett; használj hosszú, véletlenszerűen választott jelszót, stb.!
• Használj spyware- és malware (kémprogramok, kártékony szoftverek elleni) szűrő programot!
• Csak megbízható forrásból telepíts programot a gépedre, mobil eszközödre!
• Mobil eszközödnek háttértárait titkosítsd, használj képernyőzárat és jelszót a feloldáshoz!

Ellenőrizd, hogy valóban a K&H Értékpapír oldalán jársz-e

A következő egyszerű lépésekkel meggyőződhetsz arról, hogy valóban a K&H Értékpapír internet oldalán jársz-e, nem irányítottak-e át csalárd szándékkal más weboldalra:

• A címsorban helyesen szerepel a K&H Értékpapír internet címe és az ’https’ kezdetű? (Figyelem, a helyes címtől való eltérés lehet, hogy csak egy betű és nehéz is észrevenni, pl. khertekpapir.hu helyett khertekpapjr.hu / "I" betű helyett "J").
• Az Internet böngészőben fellelhető a zárt lakatot jelképező szimbólum? Ha a zárt lakatra duplán kattintasz, a megjelenő ablakban a tanúsítvány adatai között helyesen szerepel a K&H Értékpapír neve és internet címe?
• Új típusú böngésző esetén a K&H Értékpapír neve (és a lakat ikon) a címsor előtt zöld színben jelenik meg?
• Tapasztalsz bármi szokatlant a weboldal használata során?
• A megszokott weboldalakat kapod a bejelentkezést követően? Ha nem, akkor előfordulhat, hogy egy olyan weboldalon tartózkodsz, amely látszólag megegyezik a K&H Értékpapír honlapjával, ám valójában egy hamisított oldal, amelyet azzal a szándékkal hoztak létre, hogy bizalmas információkat szerezzenek meg Tőled.

Ha valami furcsát tapasztalsz, kérjük haladéktalanul értesítsd a K&H Értékpapír-t!

A K&H webtrader felületén, a jobb felső sarokban található “Fiók beállítások” alatt, a “biztonság és beállítások” menüponton belül meg tudod tekinteni az alkalmazás legutóbbi bejelentkezéseit. 

Itt részletesen áttekintheted a platformot/böngészőt, a be- és kijelentkezés időpontját, valamint az IP-címet.  

Ne feledd, hogy a K&H webtrader felületen kizárólag a saját számládról tudsz utalást indítani, így, amennyiben valaki illetéktelenül lépett be a fiókodba, nem fog tudni saját számlára történő utalást indítani. 

Amennyiben gyanús tevékenységet észlelsz, haladéktalanul jelezd nekünk az elérhetőségeink egyikén.

A 2016. január 1-től hatályos 36/2015. MNB rendelet által előírt jogszabályi kötelezettségünknek eleget téve minden ügyfelünk számára belépési azonosítót és jelszót küldünk az MNB honlap egyenlegközlő felületéhez. Ennek eredményeképpen az MNB honlapján megtekintheted a Patria Finance Magyarországi Fióktelepénél vezetett számládnak, illetve számláidnak egyenlegét.

Értékpapírszámláidnak egyenlegét az MNB egyenlegközlő felületén a https://eszlaweb.mnb.hu/ oldalon, illetve a mobil alkalmazásban https://eszlaweb.mnb.hu/Mobilapp/ tekintheted meg.

Az MNB honlap egyenlegközlő felületén az adatok minden hónap 10. munkanapján frissülnek a megelőző hó végi adatokkal.

Személyes belépési azonosítód

Belépési azonosítódat az első havi számlakivonatoddal egy napon megtekintheted a K&H webtrader rendszerben a Fiókom / Kivonatok / Havi kivonatok menüpontban, a Hozzáférés azonosító szám alatt. A kereskedési rendszer felületén a rendszerbeállításoknak köszönhetően a belépési azonosító és jelszó egyszerre nem jeleníthető meg. Online az azonosító elvesztése nem lehetséges, azt bármikor újra megtekintheted a K&H webtrader felületén.

Aktuális havi jelszavad

A jelszavad minden hónapban megváltozik, amelyet a K&H webtraderbe feltöltött havi számlakivonaton találhatsz meg. A kivonat elérhető a Fiókom / Kivonatok / Havi kivonatok menüpontban.

A jelszó alfanuremikus formában a https://eszlaweb.mnb.hu/ oldalon való belépésre, a kivonatról leolvasható QR kód pedig a https://eszlaweb.mnb.hu/Mobilapp/ mobilalkalmazásba való belépésre alkalmas.

További információkat a számlakivonataidban olvashatsz, amelyeket a K&H webtrader felületén a Fiókom / Kivonatok / Havi kivonatok menüpont alatt találsz.

A Magyar Nemzeti Bank, a Magyar Bankszövetség, a Nemzeti Média- és Hírközlési Hatóság, a Nemzeti Kibervédelmi Intézet és az Országos Rendőr-főkapitányság és a pénzpiaci szereplők összefogásában valósult meg a KiberPajzs átfogó oktatási program, ami közérthetően, röviden és érdekesen mutatja be az ügyfeleket érintő leggyakoribb csalásokat.

Kattints, és vértezd fel magad a csalók ellen a KiberPajzzsal!