Csalók vadásznak a Telenor ügyfeleire is: így védheted ki a támadásokat

Magyarországon is egyre több olyan eset kap nyilvánosságot, amelyben az erre szakosodott csalók ismert cégek, szolgáltatók arculati elemeit felhasználva, hamis e-mailek és honlapok segítségével kísérelnek meg személyes adatokhoz vagy pénzhez jutni. Ilyen esetekben nem a szolgáltatóktól ellopott adatbázisról van szó, hanem a csalók vagy véletlenszerűen generálják az e-mail címeket, vagy a feketepiacon, illegális forrásból jutnak e-mail adatbázishoz. Ezekre a címekre tömegesen küldik a valódira megtévesztésig hasonló, de hamis, adathalász oldalra vezető e-maileket.

Mivel technológiai megoldás nem igazán létezik az ilyen célú hamis honlapok blokkolására, sok múlik az előfizetők, a lakosság odafigyelésén: a hamis e-mailekben mindig van néhány nyom, amiből kideríthető, hogy valóban az igazi szolgáltató áll-e az adott e-mail vagy honlap mögött, vagy csalásról van-e szó.

Már a rendőrség is nyomoz

A jelenség általános visszaszorítása csak akkor történhet meg, ha a szolgáltatók és az ügyfelek tudatossága növekszik, felismerik és jelzik az ilyen tevékenységeket a hatóságoknak, akik fel tudják számolni a támadók által használt eszközöket. A Telenor ennek elősegítése céljából és az előfizetők védelme érdekében a jogszabályok által biztosított körben a szükséges intézkedéseket már megtette a hatóságoknál, valamint széleskörű tájékoztató kampányt indított annak tudatosítására, hogy milyen jelekből ismerhetők fel a csaló e-mailek, weboldalak vagy a csaló szándékú telefonhívások.

A Telenor összegyűjtötte a legelterjedtebb online csalástípusokat, és hogy honnan ismerhetjük fel, ha ilyennel találkozunk. Ezek az internetes csalások legelterjedtebb változatai:

• Hamis fizetési felszólítás: Hamis számlát küldenek, amit egy szolgáltató honlapjára hasonlító weboldalon fizettetnek be az áldozattal. Ezzel az adatokat és a pénzt is lenyúlhatják.

• Hamis értesítés a fiók feltöréséről: Egy szolgáltató nevében küldött hamis levélben a csalók arra kérik az áldozatot, adják meg régi és új jelszavukat az általuk megadott felületen. Ezzel megszerzik a személyes fiók belépési adatait, amivel visszaélhetnek.

• Hamis adatbekérő: A szolgáltató nevében adategyeztetés céljából személyes adatokat, mint bankkártya adatokat, telefonszámot vagy az online fiókunk belépési adatait kérik.

• (Váratlan) értesítés egy állítólagos nagyértékű nyereményről: E-mailben értesítenek egy állítólagos nyereményről, de kezelési vagy szállítási költség címen kisebb összeg befizetését kérik egy online felületen. A pénzt lenyúlják, nyeremény nem is létezik.

• Hamis vírusriasztás: Számítógépen vagy telefonon böngészés közben, vagy mobilalkalmazásban megjelenő reklám (hamis) vírusvédelmi riasztással ijeszti meg a felhasználót, és egy alkalmazás letöltését kínálja fel, amin keresztül hozzáférnek a készüléken lévő adatokhoz (képek, telefonszámok, SMS-ek, szinte bármi, amit védelem nélkül a telefonon tárolunk). Ezt  kritikusan kell kezelni, hiszen egy egyszerű honlap vagy banner nem tud vírusellenőrzést végezni a telefonunkon. Hogyan tudná jelezni, hogy fertőzött az eszköz, amiről internetezünk?

A Telenor tippjei a csalások felismeréséhez, elkerüléséhez:

Ha bármely szolgáltatótól e-mailben érkezik fizetési felszólítás, adatbekérő - akár szokásos, akár szokatlannak tűnő kérés - az alábbiakat mindenképpen érdemes ellenőrizni:

• Ki a levél feladója? Ha a feladó ismeretlen, az gyanús! Ugyanakkor elmondható, hogy az e-mail feladója könnyen hamisítható: a valódinak tűnő feladó még nem garancia a levél hitelességére.
• Ki a levél címzettje? Ha nem a mi e-mail címünk szerepel a címzett mezőben, az azt jelentheti, tömeges e-mail kiküldésről van szó, ami szintén gyanúra ad okot.
• Milyen weboldalra mutat a levélben szereplő link/gomb? Ha egy link a szolgáltató oldalára jutást ígéri, érdemes ellenőrizni, hogy valóban az nyílik-e meg, és megnézni az URL-címet a böngésző címsorában. Ha a weboldal látszólag hasonlít is a szolgáltató honlapjára, de a cím eltér a valóditól, átverésről van szó. A csalók legfrissebb módszere, hogy a hamis URL címekbe beépítik a vállalat nevét, akinek a nevében a hamis felszólítást küldték, így még nehezebb felismerni a csaló weboldalt.
• A valódi számlaértesítőben és a fizetési felszólításokban szerepel valamilyen, ügyfelenként egyedi számlázási azonosító szám. Ezt a számot nem mindenki ismeri fejből, de érdemes venni a fáradságot az ellenőrzésére - a csalók ugyanis ezt az azonosítót nagy valószínűséggel nem ismerik, így nem a helyes szám szerepel a felszólításban, azaz átverésről van szó.
• E-mailben kérnek be személyes vagy bankkártya-adatokat: ilyet egy vállalat sem kér, garantáltan csalásról van szó.

A szolgáltatók mobilalkalmazásában vagy hivatalos weboldalán (a Telenor esetében a MyTelenor oldalon és az azonos nevű alkalmazásban) az ügyfelek biztonságosan ellenőrizhetik egyenlegüket, rendelhetnek szolgáltatást és fizethetik be számlájukat.

Vírusriasztás egy bannerben? Védelmi alkalmazást csak hivatalos forrásból, telefonra csak a Google Play-en vagy az Apple App Store-ban keresve, az alkalmazás értékeléseinek megismerése után töltsünk le!

A váratlan, nagyértékű nyeremény mindig gyanús! Egyetlen cég sem sorsol ki senkit úgy, hogy a nyertes ne tudna arról, hogy egyáltalán részt vett volna nyereményjátékban. A csalók a nyeremény kiküldéséhez kezelési, szállítási költséget, vagy akár telefonos egyenlegfeltöltést kérnek. Nem szabad ígért nyereményért fizetni, ez átverés!

A Telenor esetében a feltöltőkártyásoknak kötelező éves adategyeztetéssel kapcsolatban a biztonságos lehetőségek itt találhatóak: https://www.telenor.hu/adategyeztetes

A telefonszámla is rengeteg érzékeny, személyes adatot tartalmaz, amivel a csalók képesek visszaélni, például részletfizetéssel nagyértékű telefont rendelnek, a fizetést pedig az áldozatra bízzák. Ne küldjük el telefonszámlánkat idegeneknek, és jó tudni, hogy a Telenor sem kér ilyet az ügyfeleitől.

Ha bajba került unoka, családtag nevében kérnek segítséget, érdemes közös ismerőstől, rokontól érdeklődni az állítólagosan bajba került ismerősről, szükség esetén akár a rendőrséget is bevonva!