Így védje magát a csalóktól

2019.02.01. 11:54

Ezzel nem csak a magyar Telenor-ügyfeleket kopasztják meg

Csúnya átverésben lehet részünk egy látszólag a Telenortól érkező levéllel. Pláne, ha mobilon nyitjuk meg.

Alább látható a levél, amit legújabban egy hazai felhasználók kihasználására készítettek, a mögötte lévő weboldallal együtt.

Felhasználó az alábbi levelet kapja:

Ha mobilon nyitjuk meg, látszólag minden rendben. A figyelmesebbek talán megakadnak azon, hogy a címzetteket „Recipients”-nek titulálják, de egyéb szempontból minden jel arra utal, az üzenet a Telenortól jött. Nem hemzsegnek bene helyesírási hibák, a My Telenor oldal pont olyan kék, ahogy megszoktuk: a levél olvasóinak egy része bizonyosan kattint és fizet.

Nem csak a 4536 forintot bukják el

Az ügyfelek többsége immáron mobilon intézi ügyeit. Pedig, ha ugyanezt a levelet számítógépen nyitják meg, jobban megnézve látszik, hogy a feladó nem [email protected], hanem [email protected] . Egy „s” betűvel több a kelleténél.

Ráadásul, aki a „Számla befizetése” gombra kattint, egy Telenorról másolt, hamis weboldalra kerül.

Onnét látszik, hogy hamis, hogy ha a levélben az egeret kicsit pihentetjük a „Számla befizetése” gombon, akkor a számítógépes böngésző bal alsó sarkában apró betűkkel ugyan, de megjelenik az az URL, ahová ténylegesen visz a link.

https://telenor.hu-log2019.nextru.com/lakossagi/belepes/index.php

Ez bizony nem a Telenor, hanem csak a mobilszolgáltató nevével kezdődő URL-lel működő hamisítvány.

Remélhetően a csalók weboldalát mielőbb letiltják. Addig is, meg a jövőben is jobb figyelni rá, hiszen ez a csalástípus az adathalászok kedvelt módszere. Lemásolnak egy valós céges számlalevelet, felhasználják az adott cég logóját, betűtípusát, azaz a kamu számlaértesítő szinte minden eleme megegyezik az eredeti levéllel.

Hozzájutnak az adatainkhoz

Mivel a csalóknak nincsen valódi ügyfélazonosító-adatbázisuk, ide valótlan azonosítószámokat írnak, arra számítva, hogy azt úgysem ellenőrzi senki. A hamis számlalevéllel két céljuk lehet.

Vagy az, hogy rávegyék a címzetteket általuk kért összeg befizetésére (ami jellemzően nem gyanút keltően magas, de a csalók számláján landol), vagy az, hogy átirányítsák egy külső, ugyancsak hamis weboldalra, amelyet a személyes adatok ellopásához használnak (ehhez elég begépelni a felhasználónevet és a jelszót a csalók által készített űrlapon). A hamis számlaértesítő e-mailben lévő linkek tehát nem a Telenor weboldalára, hanem valamilyen külső honlapra vezetik a látogatót.

Ezek a hamis oldalak kinézetre teljesen megegyezhetnek a Telenor weboldalával, csak éppen a csalók üzemeltetik abból a célból, hogy megszerezzék az adatait. A személyes adataink birtokában aztán további átverések lehetőségei nyílnak meg előttük.

Mi tehetünk védekezésül?

Többféle módon is meggyőződhetünk arról, hogy valódi-e az üzenet.

Ellenőrizzük, hogy a számlalevélen a pontos számlázási azonosítónk szerepel-e! Ha ezt a számsort nem ismerjük fejből, bármely korábbi telefonszámlán megtalálható.

Mint az előbbi esetben, nézzük meg alaposan, hogy a levélben lévő link – ami az ígéret szerint a szolgáltató online felületére visz, – valójában milyen honlapra mutat.

Fontos tudnivaló

Szolgáltató soha sem kéri ügyfeleit arra, hogy levélben küldje meg a jelszavát vagy más személyes adatot, hiszen ez egyáltalán nem lenne biztonságos. Ha ilyesmit kérnek, ne válaszoljunk a levélre.

Ha bármilyen gyanú merül fel egy online érkezett számlával kapcsolatban, érdemes ténylegesen felkeresni a szolgáltató ügyfélszolgálatát, ahol meg tudják mondani, hogy az adott értesítő valós volt, vagy sem.

Amennyiben e-mailben értesítenek egy állítólagos nagy összegű nyereményről, amelyet csak kezelési költség vagy postaköltség megfizetése után vehetünk át: semmilyen esetben se töltsünk fel egyenleget idegen feltöltőkártyára, és ne adjunk kisebb összegű pénzt sem egy nagy nyeremény átvételének reményében, mert ezek mind átverések.

A megoldás: levélbe kattintás helyett inkább mindig gépeljük be kézzel az ismert szolgálatói címet –adott esetben: https://my.telenor.hu/ – és úgy lépjünk be.

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a vaol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!