A bank közleménye szerint a támadók az ügyfeleket különféle szolgáltatók (pl. Netflix, Disney+ stb.) nevében küldött sms-üzenetekkel vagy e-mailekkel célozzák meg, amelyek hamis weboldalra vezetnek, ahol a csalók az ügyfél bankkártyaadatait és az sms-kódot kérik, amely az áldozat mobiltelefonszámára érkezik.
Mint írják, habár az sms-üzenet egyértelműen jelzi, hogy az ügyfél kártyáját hozzá fogják adni az Apple Payhez, és figyelmeztetést is tartalmaz, hogy a benne lévő kódot ne adja ki senkinek, az áldozatok sok esetben mégis megadják az sms-ben kapott kódot a hamis weboldalon. Ezzel pedig lehetőséget biztosítanak a támadóknak arra, hogy közvetlenül regisztrálják az ügyfél bankkártyáját a csaló mobileszközén lévő Apple Pay-tárcába.
Az is előfordulhat, hogy más bank nevében telefonálnak, majd miután kiderül a támadók számára, hogy a hívott szám a K&H ügyfele, akkor “átkapcsolnak” a K&H ügyintézőjéhez, vagy a K&H nevében azonnal újra hívják az ügyfelet.
– Ezúton is szeretnénk megerősíteni, hogy a K&H semmilyen esetben és semmilyen csatornán (e-mail, SMS, telefon) nem kéri az ügyfeleit arra, hogy adják meg a bankkártyára vonatkozó összes adatukat, e-bank jelszavukat, telefonszámukat, vagy telepítsenek távoli elérést biztosító programokat.Kérjük, fokozottan ügyelj a banki és személyes adataidra! Időszakosan megjelenő adathalászati módszer, hogy a támadók internetes hirdetéseken keresztül próbálják az ügyfelek adatait megszerezni. Annak érdekében, hogy véletlenül se válj áldozatukká, javasoljuk, hogy mindig gépeld be a kh.hu címet a böngésződ címsorába – olvasható a bank felhívásában.
Forrás: K&H
