Kész átverés: óvakodj az átverős ál-számláktól!

Főoldal/EMBER/Kész átverés: óvakodj az átverős ál-számláktól!

A legnagyobb biztonsági kockázat még mindig az emberi tényező: könnyen megtéveszthetőek vagyunk, és ezt jó páran igyekeznek is kihasználni. A valódinak álcázott hamis díjbekérők és számlák például még mindig működnek, ezért különösen érvényes az “olvasd el és add tovább mindenkinek” szabály, hadd tanulja meg mindenki, minek és kinek nem szabad hinni!

Az adathalászat egyik leghatékonyabb formája az az átverési forma, amikor egy valós, vagy akár nem is létező szolgáltató nevében küldött, külsőleg professzionálisra faragott e-mailben szólítanak fel aktuális számlák kiegyenlítésére. Elsőre ilyenkor persze mindenki mondhatja azt, hogy őt aztán lehetetlen ilyesmivel átverni – de ez nagyjából olyasmi, mint amikor az ember horrorfilmet néz, és bölcsen megállapítja, hogy az áldozat helyében ő bizony okosabb lett volna.

Amikor a napi teendőink tucatjai között beesik egy minden szempontból valódinak tűnő levél azzal a felszólítással, hogy egy adott linkre kattintva rendezzük a lejárt számlánkat, bizony simán előfordulhat, hogy figyelmetlenül átsiklunk az ellenőrzési fázis felett és nagyot sóhajtva rákattintunk a hivatkozásra, vagy a kért számlaszámra gondolkodás nélkül átutaljuk a kért összeget. És a csalók pont erre hajtanak: lehet, hogy százból kilencvenen észreveszik a turpisságot, de a maradék tíztől beszedett pénz tiszta nyereség számukra.

Soha nem adják fel

Hogy a fenti módszer működik, mi sem bizonyítja jobban, hogy még manapság is folyamatosan érkeznek efféle próbálkozások. Nézzük meg például az alábbi képet, amely a gyanútlanok számára teljesen valós díjbekérőnek tűnhet:

Miért lehet sikeres egy ilyen levél? Nézzük sorban azokat a pontokat, amik működhetnek egy kellően figyelmetlen célszemély esetében:

  • A feladó neve valósnak hangozhat;
  • Még az e-mail cím is eredetinek tűnhet;
  • A számlázott összeg önmagában kifejezetten csekély, a példa esetében 1340 forint – erre könnyen legyinthet bárki, és további vizsgálódás helyett fizet;
  • A lekattintható fizetési hivatkozás mögött egy ügyesen kivitelezett, megtévesztően hivatalosnak tűnő weboldal fogad.

Épp ezért nem árt minden ilyen levélnek alaposan a “körmére nézni”, a második vizsgálatra ugyanis villámgyorsan kiderülnek a turpisságok.

  • A feladó neve valósnak hangzik, de… van ilyen vállalat? Ha beírjuk az nkmaram.hu URL-t egy másik böngészőablakban, az átirányít az MVM oldalára, amelyen az egyik első kép máris arról informál, hogy a cég egy ideje nevet váltott. Akkor miért is küldenének számlát a régi néven?
  • Ha ennyire nem vagyunk nyomozós kedvünkben, már az is elárulhatja a csalást, hogy hivatalosnak tűnő cégnév ide vagy oda, mi konkrétan nem is állunk szerződésben ezzel a szolgáltatóval. A legviccesebb az, hogy e cikk írója évek óta külföldön él, magyarországi ingatlanja nincs – nagyot is nézett, amikor egy állítólagos magyar cég értesíti arról, hogy új földgázszámlája készült… Szép próbálkozás.
  • A modernebb levelezőkliensek a megfelelő beállítások mellett leleplezik, hogy a feladó e-mail címe csak egy úgynevezett alias, amely mögött egy ettől eltérő terjesztő áll (tessék szépen megfigyelni a “via rus.russianarmysurplus.com” címet, ami valószínűleg nem éppen egy feddhetetlen magyar gázszolgáltatóhoz tartozik).
  • Hiába látszik hivatalosnak a lekattintható fizetési hivatkozás: csak vigyük fölé az egeret, és a böngésző alsó állapotsorában máris láthatóvá válik, hová igyekszik átirányítani a gyanútlan célszemélyt. Jelen esetben az állítólagos NKM Online Ügyfélszolgálat link mögött a “foldgaz.gosellnow2020.com” URL bújik meg, aminek azonnal be kell indítania az agyi vészvillogót.

Közvetett és közvetlen átverések

A fenti levél a célszemélyek közvetlen megkárosítását tűzte ki célul, és ugyanilyen kering időről-időre például a Magyar Telekom nevében is. Itt az igazán érdekes viszont az, hogy ugyan hamis fizetési igényt igyekeznek behajtani a csalók, de a célként megjelölt bankszámla valóban a Telekom tulajdonában van. Akkor… hogy is van ez? Miért is jó mindez a trükközőknek?

A kiküldött levél formátuma a fenti NKM-átverésnél is profibb, a hivatalos grafikai elemek használatával valóban azt a látszatot keltheti, hogy a szolgáltatótól érkezett. És ahogy jeleztük, az sem adhat okot gyanúra, hogy milyen célszámlára kell utalnunk a korábbi esethez hasonlóan nem túl magas összeget. Mivel a Telekom igyekszik folyamatosan szűrni a fals és hibás utalásokat, sok esetben még pénzt sem bukhatunk a dologgal, mert a szolgáltató nem tudja ezeket valós számlákhoz kapcsolni, így visszautalja a küldőnek. Az átverés célja azonban itt nem a pénzszerzés, hanem az adatok bezsebelése. Az utalást kezelő felület ugyanis szépen eltárolja a bankkártyánk adatait a kártyaszámmal, névvel, lejárati dátummal és biztonsági kóddal együtt: tehát mindent megszereznek ahhoz, hogy ha nem állítottunk be valamilyen extra védelmet a kártyához, innentől a csalók költekezzenek a mi számlánkról.

Itt a leggyorsabban akkor foghatunk gyanút, amikor az állítólagos számláról értesítő e-mailt lekattintva az elsőre – de csakis elsőre – eredetinek tűnő weboldalt nézzük át tüzetesebben. Figyeljük csak meg a részleteket:

  • A weboldal URL-je csak elsőre lehet megtévesztő, de könnyen észrevehető, hogy a telekom.hu helyett egy jóval hosszabb és bonyolultabb webcímre kerültünk.
  • Esetenként hiányoznak az ékezetek a szövegből, illetve olyan szövegrészletek maradhatnak meg itt-ott, amelyek a hevenyészve fordított angol eredetiből származnak.

A számlás átverésen kívül több próbálkozással éltek és élnek csalók a Telekom nevében, így például az online ügyfélszolgálatnál használt adatok egyeztetésére kérik fel a célszemélyeket, vagy épp egyfajta hűségprogramot, ajándékokat ígérnek. Az efféle akciók szintén az adataink megszerzésére irányulnak – többek között azért, hogy ezután a nevünkben SIM kártyákat szerezzenek be, amivel sokféleképpen vissza tudnak élni, az úgynevezett SIM-cserés támadásról részletesebben is írtunk, érdemes elolvasni.

Összességében elmondható, hogy minden ilyen jellegű csalásnak vannak olyan pontjai, amelyekből felismerhetjük az átverést. A hamis URL-ek, gyanús feladók, a gyenge helyesírás, furcsán megfogalmazott szövegek árulkodhatnak ilyesmiről, ezért egyértelműen azt tudjuk tanácsolni mindenkinek: bármilyen hivatalosnak tűnik is egy érkező levél, szánjunk rá mindössze pár másodpercet arra, hogy a fenti pontokat még egyszer megvizsgáljuk.

Amennyiben bármilyen visszaéléssel kapcsolatos gyanú merül fel, a legegyszerűbb az adott e-mailt levélszemétnek jelölni: ez az adott levelet is azonnal a Spam mappába száműzi, majd pedig a levelezőszoftver igyekszik onnantól az ugyanezen címről érkező, vagy tartalmában egyező küldeményeket már automatikusan oda átirányítani, így esély sem lesz arra, hogy ismét elénk kerülhessen.

Aki pedig szeretne másokat is “megvédeni”, esetleg olyan új átveréssel találkozik, amelyet korábban nem látott és másoktól sem hallott, jelezheti egyrészt annak a szolgáltatónak, amelynek a nevében a csalók próbálkoznak, valamint a Nemzeti Média- és Hírközlési Hatóság ügyfélszolgálatán is bejelentheti. Mindenesetre a lényeg továbbra is az: hiába vigyáznak ránk elvileg tűzfalak, biztonsági szoftverek, víruskeresők, vagy épp céges rendszergazdák, a most tárgyalt csalások ellen nem véd meg semmi más, csak mi magunk. Legyünk résen, szánjunk rá egy kis időt a felülvizsgálatra – így csak akkor fogunk fizetni, ha tényleg muszáj, viszont a ráfizetést megússzuk.

által|2021-02-25T10:41:34+01:002021.02.25|EMBER|

A Pont Most tartalmai a Magyar Telekom támogatásával készültek