Tippek az e-mailes átverések kivédésére

A Telenor Magyarország is szembesült azzal, hogy a cég nevével visszaélve, csalók hamis fizetési felszólítást terjesztenek e-mailben, és így pénzt vagy személyes adatokat próbálnak kicsalni az emberektől. Nem csak a szolgáltató ügyfelei, hanem a teljes lakosság érintett, mert a csalók véletlenszerűen küldik ki e-mailjeiket. A Telenor Magyarország a lakosság számára edukációs kampányt indított, a csaló e-mailek miatt pedig feljelentést tett a hatóságoknál.

Magyarországon is egyre több olyan eset kap nyilvánosságot, amelyben az erre szakosodott csalók ismert cégek, szolgáltatók arculati elemeit felhasználva, hamis e-mailek és honlapok segítségével kísérelnek meg személyes adatokhoz vagy pénzhez jutni. Ilyen esetekben nem a szolgáltatóktól ellopott adatbázisról van szó, hanem a csalók vagy véletlenszerűen generálják az e-mail címeket, vagy a feketepiacon, illegális forrásból jutnak e-mail adatbázishoz. Ezekre a címekre tömegesen küldik a valódira megtévesztésig hasonló, de hamis, adathalász oldalra vezető e-maileket.

Mivel technológiai megoldás nem igazán létezik az ilyen célú hamis honlapok blokkolására, sok múlik az előfizetők, a lakosság odafigyelésén: a hamis e-mailekben mindig van néhány nyom, amiből kideríthető, hogy valóban az igazi szolgáltató áll-e az adott e-mail vagy honlap mögött, vagy csalásról van-e szó.

Már a rendőrség is nyomoz

A jelenség általános visszaszorítása csak akkor történhet meg, ha a szolgáltatók és az ügyfelek tudatossága növekszik, felismerik és jelzik az ilyen tevékenységeket a hatóságoknak, akik fel tudják számolni a támadók által használt eszközöket. A Telenor ennek elősegítése céljából és az előfizetők védelme érdekében a jogszabályok által biztosított körben a szükséges intézkedéseket már megtette a hatóságoknál, valamint széleskörű tájékoztató kampányt indított annak tudatosítására, hogy milyen jelekből ismerhetők fel a csaló e-mailek, weboldalak vagy a csaló szándékú telefonhívások.

A Telenor összegyűjtötte a legelterjedtebb online csalástípusokat, és hogy honnan ismerhetjük fel, ha ilyennel találkozunk.

Az internetes csalások legelterjedtebb változatai:

  • Hamis fizetési felszólítás: Hamis számlát küldenek, amit egy szolgáltató honlapjára hasonlító weboldalon fizettetnek be az áldozattal. Ezzel az adatokat és a pénzt is lenyúlhatják.
  • Hamis értesítés a fiók feltöréséről: Egy szolgáltató nevében küldött hamis levélben a csalók arra kérik az áldozatot, adják meg régi és új jelszavukat az általuk megadott felületen. Ezzel megszerzik a személyes fiók belépési adatait, amivel visszaélhetnek.
  • Hamis adatbekérő: A szolgáltató nevében adategyeztetés céljából személyes adatokat, mint bankkártya adatokat, telefonszámot vagy az online fiókunk belépési adatait kérik. 
  • (Váratlan) értesítés egy állítólagos nagyértékű nyereményről: E-mailben értesítenek egy állítólagos nyereményről, de kezelési vagy szállítási költség címen kisebb összeg befizetését kérik egy online felületen. A pénzt lenyúlják, nyeremény nem is létezik.
  • Hamis vírusriasztás: Számítógépen vagy telefonon böngészés közben, vagy mobilalkalmazásban megjelenő reklám (hamis) vírusvédelmi riasztással ijeszti meg a felhasználót, és egy alkalmazás letöltését kínálja fel, amin keresztül hozzáférnek a készüléken lévő adatokhoz (képek, telefonszámok, SMS-ek, szinte bármi, amit védelem nélkül a telefonon tárolunk). Ezt  kritikusan kell kezelni, hiszen egy egyszerű honlap vagy banner nem tud vírusellenőrzést végezni a telefonunkon. Hogyan tudná jelezni, hogy fertőzött az eszköz, amiről internetezünk?

A Telenor tippjei a csalások felismeréséhez, elkerüléséhez:

  1. Ha bármely szolgáltatótól e-mailben érkezik fizetési felszólítás, adatbekérő – akár szokásos, akár szokatlannak tűnő kérés – az alábbiakat mindenképpen érdemes ellenőrizni:
    1. Ki a levél feladója? Ha a feladó ismeretlen, az gyanús! Ugyanakkor elmondható, hogy az e-mail feladója könnyen hamisítható: a valódinak tűnő feladó még nem garancia a levél hitelességére.
    2. Ki a levél címzettje? Ha nem a mi e-mail címünk szerepel a címzett mezőben, az azt jelentheti, tömeges e-mail kiküldésről van szó, ami szintén gyanúra ad okot.
    3. Milyen weboldalra mutat a levélben szereplő link/gomb? Ha egy link a szolgáltató oldalára jutást ígéri, érdemes ellenőrizni, hogy valóban az nyílik-e meg, és megnézni az URL-címet a böngésző címsorában. Ha a weboldal látszólag hasonlít is a szolgáltató honlapjára, de a cím eltér a valóditól, átverésről van szó. A csalók legfrissebb módszere, hogy a hamis URL címekbe beépítik a vállalat nevét, akinek a nevében a hamis felszólítást küldték, így még nehezebb felismerni a csaló weboldalt.
    4. A valódi számlaértesítőben és a fizetési felszólításokban szerepel valamilyen, ügyfelenként egyedi számlázási azonosító szám. Ezt a számot nem mindenki ismeri fejből, de érdemes venni a fáradságot az ellenőrzésére – a csalók ugyanis ezt az azonosítót nagy valószínűséggel nem ismerik, így nem a helyes szám szerepel a felszólításban, azaz átverésről van szó.
    5. E-mailben kérnek be személyes vagy bankkártya-adatokat: ilyet egy vállalat sem kér, garantáltan csalásról van szó.
  2. A szolgáltatók mobilalkalmazásában vagy hivatalos weboldalán (a Telenor esetében a MyTelenor oldalon és az azonos nevű alkalmazásban) az ügyfelek biztonságosan ellenőrizhetik egyenlegüket, rendelhetnek szolgáltatást és fizethetik be számlájukat.
  3. Vírusriasztás egy bannerben? Védelmi alkalmazást csak hivatalos forrásból, telefonra csak a Google Play-en vagy az Apple App Store-ban keresve, az alkalmazás értékeléseinek megismerése után töltsünk le!
  4. A váratlan, nagyértékű nyeremény mindig gyanús! Egyetlen cég sem sorsol ki senkit úgy, hogy a nyertes ne tudna arról, hogy egyáltalán részt vett volna nyereményjátékban. A csalók a nyeremény kiküldéséhez kezelési, szállítási költséget, vagy akár telefonos egyenlegfeltöltést kérnek. Nem szabad ígért nyereményért fizetni, ez átverés!
  5. A Telenor esetében a feltöltőkártyásoknak kötelező éves adategyeztetéssel kapcsolatban a biztonságos lehetőségek itt találhatóak: https://www.telenor.hu/adategyeztetes
  6. A telefonszámla is rengeteg érzékeny, személyes adatot tartalmaz, amivel a csalók képesek visszaélni, például részletfizetéssel nagyértékű telefont rendelnek, a fizetést pedig az áldozatra bízzák. Ne küldjük el telefonszámlánkat idegeneknek, és jó tudni, hogy a Telenor sem kér ilyet az ügyfeleitől.
  7. Ha bajba került unoka, családtag nevében kérnek segítséget, érdemes közös ismerőstől, rokontól érdeklődni az állítólagosan bajba került ismerősről, szükség esetén akár a rendőrséget is bevonva!

A Telenor weboldalán és a Connected Life blogon további hasznos tanácsok ismerhetők meg a telefonos csalásokról is, valamint arra az esetre is, ha már megtörtént a baj: kihez érdemes fordulni, mi a leghasznosabb teendő ilyen esetben.


Telenor weboldal: https://www.telenor.hu/aktualis-visszaelesek-kezelese

Connected Life blog:  https://connectedlife.telenor.hu/kilenc-tipp-az-internetes-es-telefonos-es-csalok-ellen/