Így kerülheti el, hogy kifosszák a bankszámláját

pénzügyi csalás
Vágólapra másolva!
A Telenor Magyarország is szembesült azzal, hogy a cég nevével visszaélve, csalók hamis fizetési felszólítást terjesztenek e-mailben, és így pénzt vagy személyes adatokat próbálnak kicsalni az emberektől. Nemcsak a szolgáltató ügyfelei, hanem a teljes lakosság érintett, mert a csalók véletlenszerűen küldik ki e-mailjeiket. A Telenor Magyarország a lakosság számára edukációs kampányt indított, a csaló e-mailek miatt pedig feljelentést tett a hatóságoknál.
Vágólapra másolva!

Magyarországon is egyre több olyan eset kap nyilvánosságot, amelyben

az erre szakosodott csalók ismert cégek, szolgáltatók arculati elemeit felhasználva, hamis e-mailek és honlapok segítségével kísérelnek meg személyes adatokhoz vagy pénzhez jutni.

Ilyen esetekben nem a szolgáltatóktól ellopott adatbázisról van szó, hanem a csalók vagy véletlenszerűen generálják az e-mail-címeket, vagy a feketepiacon, illegális forrásból jutnak e-mail-adatbázishoz. Ezekre a címekre tömegesen küldik a valódira megtévesztésig hasonló, de hamis, adathalász oldalra vezető e-maileket.

Mivel technológiai megoldás nem igazán létezik az ilyen célú hamis honlapok blokkolására, sok múlik az előfizetők, a lakosság odafigyelésén: a hamis e-mailekben mindig van néhány nyom, amiből kideríthető, hogy valóban az igazi szolgáltató áll-e az adott e-mail vagy honlap mögött, vagy csalásról van-e szó.

A jelenség általános visszaszorítása csak akkor történhet meg, ha a szolgáltatók és az ügyfelek tudatossága növekszik, felismerik és jelzik az ilyen tevékenységeket a hatóságoknak, akik fel tudják számolni a támadók által használt eszközöket. A Telenor ennek elősegítése céljából és az előfizetők védelme érdekében a jogszabályok által biztosított körben a szükséges intézkedéseket már megtette a hatóságoknál, valamint széles körű tájékoztató kampányt indított annak tudatosítására, hogy milyen jelekből ismerhetők fel a csaló e-mailek, weboldalak vagy a csaló szándékú telefonhívások.

Forrás: Shutterstock

A Telenor összegyűjtötte a legelterjedtebb online csalástípusokat, továbbá azt, hogy honnan ismerhetjük fel, ha ilyennel találkozunk.

Az internetes csalások legelterjedtebb változatai:

  • Hamis fizetési felszólítás: hamis számlát küldenek, amit egy szolgáltató honlapjára hasonlító weboldalon fizettetnek be az áldozattal. Ezzel az adatokat és a pénzt is lenyúlhatják.
  • Hamis értesítés a fiók feltöréséről: egy szolgáltató nevében küldött hamis levélben a csalók arra kérik az áldozatot, adják meg régi és új jelszavukat az általuk megadott felületen. Ezzel megszerzik a személyes fiók belépési adatait, amivel visszaélhetnek.
  • Hamis adatbekérő: a szolgáltató nevében adategyeztetés céljából személyes adatokat, mint bankkártyaadatokat, telefonszámot vagy az online fiókunk belépési adatait kérik.
  • (Váratlan) értesítés egy állítólagos nagy értékű nyereményről: e-mailben értesítenek egy állítólagos nyereményről, de kezelési vagy szállítási költség címen kisebb összeg befizetését kérik egy online felületen. A pénzt lenyúlják, nyeremény nem is létezik.
  • Hamis vírusriasztás: számítógépen vagy telefonon böngészés közben, vagy mobilalkalmazásban megjelenő reklám (hamis) vírusvédelmi riasztással ijeszti meg a felhasználót, és egy alkalmazás letöltését kínálja fel, amin keresztül hozzáférnek a készüléken lévő adatokhoz (képek, telefonszámok, SMS-ek, szinte bármi, amit védelem nélkül a telefonon tárolunk). Ezt kritikusan kell kezelni, hiszen egy egyszerű honlap vagy banner nem tud vírusellenőrzést végezni a telefonunkon. Hogyan tudná jelezni, hogy fertőzött az eszköz, amiről internetezünk?
Forrás: AFP/Science Photo Library/Ian Hooton

A Telenor tippjei a csalások felismeréséhez, elkerüléséhez:

1. Ha bármely szolgáltatótól e-mailben érkezik fizetési felszólítás, adatbekérő – akár szokásos, akár szokatlannak tűnő kérés – az alábbiakat mindenképpen érdemes ellenőrizni:

a. Ki a levél feladója? Ha a feladó ismeretlen, az gyanús! Ugyanakkor elmondható, hogy az e-mail feladója könnyen hamisítható: a valódinak tűnő feladó még nem garancia a levél hitelességére.

b. Ki a levél címzettje? Ha nem a mi e-mail-címünk szerepel a címzett mezőben, az azt jelentheti, tömeges e-mail-kiküldésről van szó, ami szintén gyanúra ad okot.

c. Milyen weboldalra mutat a levélben szereplő link/gomb? Ha egy link a szolgáltató oldalára jutást ígéri, érdemes ellenőrizni, hogy valóban az nyílik-e meg, és megnézni az URL-címet a böngésző címsorában. Ha a weboldal látszólag hasonlít is a szolgáltató honlapjára, de a cím eltér a valóditól, átverésről van szó. A csalók legfrissebb módszere, hogy a hamis URL-címekbe beépítik a vállalat nevét, akinek a nevében a hamis felszólítást küldték, így még nehezebb felismerni a csaló weboldalt.

d. A valódi számlaértesítőben és a fizetési felszólításokban szerepel valamilyen, ügyfelenként egyedi számlázási azonosító szám. Ezt a számot nem mindenki ismeri fejből, de érdemes venni a fáradságot az ellenőrzésére – a csalók ugyanis ezt az azonosítót nagy valószínűséggel nem ismerik, így nem a helyes szám szerepel a felszólításban, azaz átverésről van szó.

e. E-mailben kérnek be személyes vagy bankkártyaadatokat: ilyet egy vállalat sem kér, garantáltan csalásról van szó.

2. A szolgáltatók mobilalkalmazásában vagy hivatalos weboldalán (a Telenor esetében a MyTelenor oldalon és az azonos nevű alkalmazásban) az ügyfelek biztonságosan ellenőrizhetik egyenlegüket, rendelhetnek szolgáltatást és fizethetik be számlájukat.

3. Vírusriasztás egy bannerben? Védelmi alkalmazást csak hivatalos forrásból, telefonra csak a Google Playen vagy az Apple App Store-ban keresve, az alkalmazás értékeléseinek megismerése után töltsünk le!

4. A váratlan, nagy értékű nyeremény mindig gyanús! Egyetlen cég sem sorsol ki senkit úgy, hogy a nyertes ne tudna arról, hogy egyáltalán részt vett volna nyereményjátékban. A csalók a nyeremény kiküldéséhez kezelési, szállítási költséget, vagy akár telefonos egyenlegfeltöltést kérnek. Nem szabad ígért nyereményért fizetni, ez átverés!

5. A Telenor esetében a feltöltőkártyásoknak kötelező éves adategyeztetéssel kapcsolatban a biztonságos lehetőségek itt találhatóak: https://www.telenor.hu/adategyeztetes

6. A telefonszámla is rengeteg érzékeny, személyes adatot tartalmaz, amivel a csalók képesek visszaélni, például részletfizetéssel nagy értékű telefont rendelnek, a fizetést pedig az áldozatra bízzák. Ne küldjük el telefonszámlánkat idegeneknek, és jó tudni, hogy a Telenor sem kér ilyet az ügyfeleitől.

7. Ha bajba került unoka, családtag nevében kérnek segítséget, érdemes közös ismerőstől, rokontól érdeklődni az állítólagosan bajba került ismerősről, szükség esetén akár a rendőrséget is bevonva!

A Telenor weboldalán és a Connected Life blogon további hasznos tanácsok ismerhetők meg a telefonos csalásokról is, valamint arra az esetre is, ha már megtörtént a baj: kihez érdemes fordulni, mi a leghasznosabb teendő ilyen esetben.

Telenor weboldal: https://www.telenor.hu/aktualis-visszaelesek-kezelese

Connected Life blog: https://connectedlife.telenor.hu/kilenc-tipp-az-internetes-es-telefonos-es-csalok-ellen/