Erre nagyon figyelj, ha a Magyar Posta szállítja a csomagodat: így húzzák le a csalók a gyanútlanokat

Úgy látszik, a magyar internetezőknek minden másodpercben résen kell lenniük. Annyira brutális ugyanis manapság az adathalász, átverő e-mailek, telefonhívások, chat-üzenetek dömpingje, hogyha valaki figyelmetlen, könnyen veszélybe kerülhetnek féltve őrzött adatai, legrosszabb esetben pedig a pénze is.

A Pénzcentrum ezúttal egy, a Magyar Posta nevében próbálkozó, igényesen elkészített adathalász e-mail-t fogott el. Ez arról szól, hogy az ember teljesen váratlanul kap egy e-mailt, hogy postaküldeményt adtak fel neki, és erősítse meg ennek a szállítását egy jelképese, 805 forintos összegért. Mutatjuk, hogyan néz ki az e-mail:

Ahogy látjuk, első ránézésre elég jól sikerült a csalóknak koppintaniuk egy rendes MPL-es üzenetet. Első ránézésre minden a helyén van, a csomagszámtól elkezdve, a fizetési lehetőségekig elég eredetinek néz ki a levél. De ha az ember jobban megnézi, vannak azért árulkodó jelek:

• a megszólításban felkiáltójel és vessző is van,
• az első bekezdés első szavában is hiba van, azt írják: emlékeztetoül
• ezután is van hiba: erositse, illetve kapja meg a „Csomagomat”

Ezek mind olyan intő jelek, amik a szakavatottabb szemeknek egyértelműen jelzik, gyanús a levél, jobb azt figyelmen kívül hagyni. Főleg akkor, ha nem is várunk egyáltalán semmilyen csomagot. A másik intő jel, ha megnézzük, ki küldte a levelet. Az általunk elfogott levelet is csak látszólag küldte a posta:

• a feladó neve ez: kozponti.ertesites@posta.hu, igen ám,
• DE (!) a mögötte lévő úgynevezett domain már ez: order@butsudorihonpo.jp

Értelemszerűen ha tényleg a Magyar Posta küldte volna a levelet, akkor a feladó neve az lenne, hogy posta.hu, a domain pedig az, hogy kozponti.ertesites@posta.hu. De természetesen a csalók nem rendelkeznek hozzáféréssel a Magyar Posta hivatalos levelezéséhez, ezért éltek ezzel a trükkel. A trükk pedig jelen esetben az, hogy valamilyen japán címről küldték az üzentet... Na de miért küldene bárkinek is az MPL üzentet egy japán oldalról, hogy fizessen be 800 forintot a csomagjáért úgy, hogy közben a levél tele van helyesírási hibával.

Ez tehát egyértelműen átverés!

A posta is résen van

A Magyar Posta legutóbb február végén tett közzé ügyfelei számára értesítőt, melyben arra hívják fel a figyelmet, hogy továbbra is folyamatosak a csalások a Magyar Posta nevében. Akkor azt írták:

Kérjük, hogy ha ilyen gyanús emailt vagy sms-t kap, semmiképp ne kattintson a benne szereplő hivatkozásokra és ne adjon meg adatokat! Első lépésként mindig ellenőrizni kell a feladó e-mailcímét vagy sms esetén a küldő telefonszámát, mert abból rögtön kiderülhet, hogy nem a Magyar Posta hivatalos elektronikus címéről (@posta.hu) vagy telefonszámáról (06-30-344-4987) érkezett a megkeresés.

Azt is írták, hogy a Magyar Posta kizárólag nemzetközi küldemények esetén a vámkezelési díjak kiegyenlítése kapcsán küld online vagy sms fizetési értesítést, amelyben minden esetben a www.posta.hu/szolgaltatasok/vam link szerepel. Más esetben tehát nem!

Rengeteg a csalás

A Pénzcentrumon szinte hétről hétre számolunk be olyan esetekről, amikor csalás közművek, telekommunikációs cégek vagy bankok bőrébe bújva próbálnak pénzt kicsalni a gyanútlanoktól. És sokszor bármennyi is átlátszó a csalás, mégis ijedtükben vagy éppen információ-hiányukból fakadóan, sokan bedőlnek ezeknek a próbálkozásoknak. A legútóbb például a K&H Bank számolt be egy eddig kevéssé látott, profi csalásról. De megírtuk azt is, hogy a MEKH mit javasol, hogyan kerüljék ki a magyar ügyfelek, hogy a rezsiszámlájukkal átverjék őket.

Ez persze csak a jéghegyek csúcsa, ezek mellett alig néhány hete írtunk arról is, hogy az elmúlt időszakban számos bejelentés érkezett a Magyar Bankholding tagbankjaihoz, a Budapest Bankhoz, az MKB Bankhoz és a Takarékbankhoz arról, hogy csalók próbálnak meg hozzájutni bizalmas banki adatokhoz, visszaélve a pénzintézetek nevével. És ugyanezt tapasztalhatták az Erste Bank és a CIB Bank ügyfelei is.

Így védd magad a csalások ellen

Mindenkire veszély leselkedik az interneten, a kiberbűnözők mindenütt ott vannak, és ha egy rendszer sérülékeny, vagy épp hibás, akkor pillanatok alatt a mi adataink is veszélybe kerülhetnek

- hívta fel korábban a Pénzcentrum olvasóinak figyelmét Nemzeti Kibervédelmi Intézet. A szakemberek lapunkkal megosztották többek között azt is, mire figyeljen ma egy fiatalkorú, egy középkorú, illetve egy idős internet felhasználó:

• Fiatal - bankkártya adatok megadása, jelszómódosítás
• Középkorú - bankkártya adatok, közüzemi számlák, jelszómódosítás
• Idősebb korú - közüzemi számla befizetés, jelszómódosítás

Mindezeken felül tippeket is osztottak meg a felhasználók számára, miként védhetik meg magukat még jobban a kibertérben:

• fogadjuk elővigyázatossággal az ismeretlen eredetű megkereséseket;
• keressük a helyesírási hibákat, a helytelen magyarsággal megírt mondatokat (bár kiemelendő, hogy a kiberbűnözők egyre szofisztikáltabb módszereket használnak és a magyar nyelvű csaló leveleket is egyre ügyesebben készítik el);
• a csalók sürgető hangnemben próbálják rávenni áldozataikat valamilyen azonnali cselekvésre ("azonnal változtassa meg jelszavát", amennyiben 1 napon belül nem fizet" stb.);
• a csalók gyakran ismert szervezetek, közműszolgáltatók nevében írnak;
• amennyiben a levél tartalmaz valami linket vagy csatolmányt, azokat ne nyissuk meg, ne töltsük le;
• e-mailben ne adjuk meg személyes- és bankkártyaadatainkat: egy hivatalos szervezet ilyet soha sem fog tőlünk kérni, sőt a jelszavunk megadását sem fogja e-mailben kérni.
• amennyiben egy csaló levélben fizetésre szólítanak fel minket, vagy megzsarolnak minket: ne fizessünk!