Váratlan befizetésre váró számla, sürgető fizetési felszólítás vagy egy nyereményjáték, amin nem is vettünk részt? Ismert cégek nevében és arculatában kaphatunk üzeneteket – valójában csalóktól. Melyek a leggyakoribb csalástípusok, hogyan lehet felismerni a megtévesztő trükköket, és mit legyen, ha kelepcébe estünk?
Ami biztosan nem csalás, hogy október közepétől már megújult e-számla értesítő e-mailt kapnak a Yettel előfizetők. A változás csak az értesítés megjelenését érinti, a levelek tartalma és maga a letölthető számla nem változik, a hivatalos feladó e-mail cím továbbra is az eszamla@yettel.hu marad.
Az új megjelenéssel viszont sokkal könnyebben megtalálhatók az e-számla megtekintéséhez és befizetéséhez szükséges információk.
Mik napjaink leggyakoribb online csalási kísérletei, átverései?
Fontos tudni ugyanakkor azt is, hogy a leggyakoribb internetes csalástípusok is általában e-mailben vagy SMS-ben érkeznek. A Yettel szakértője szerint ebbe a kategóriába tartozik, amikor nem létező nyeremény beváltásához bankkártya adatokat kérnek a csalók, vagy ha – akár fizetési felszólítással – hamis számlát küldenek, vagy az eredetire a megtévesztésig hasonlító oldalon kérnek kártyás feltöltést.
Gyakran találkozhatunk olyan hamis nyereményjátékokkal vagy elégedettség-felmérésekkel, ahol pár kérdés megválaszolása után sorsjegyet adnak, amivel nagy értékű ajándékot, például telefont lehet nyerni.
A csaló weboldal a nyeremény kézbesítéséhez előre elkéri a postázási költséget, amihez az adathalász felületen kell megadni a bankkártya adatokat.
Hogyan védekezzünk ezek ellen?
A csalásokat éppen azért nehéz kivédeni, mert sokszor hitelesnek tűnnek: például a hamis weboldalak felveszik a márkák jól felismerhető logóját és arculatát, így első ránézésre nem keltenek gyanút.
Emellett gyakori technika az is, hogy a csalók félelmet keltő vagy sürgető üzeneteket küldenek, amik mielőbbi cselekvésre ösztönöznek, vagy a gyanakvást elaltatandó épp csak egy kisebb összeg átutalását kérik.
A Yettel szakértői szerint az e-mailek, SMS-ek esetében az alábbiakra érdemes odafigyelnünk, hogy elkerüljük a csalásokat:
• Elsőként ellenőrizzük a feladó elérhetőségét. A Yetteltől például kizárólag eszamla@yettel.hu e-mail címről érkezhet számlaértesítés, vagy tartozásról szóló figyelmeztetés.
Ha ettől eltérő címről kapunk üzenetet, az már gyanakodásra adhat okot. SMS esetében először ellenőrizzük a küldő telefonszámát; ilyenkor arra is érdemes odafigyelni, hogy magyarországi nemzetközi előhívóval (+36) kezdődik-e.
• Szintén a visszaélő üzeneteknél jellemző, hogy az üzenet tárgyában nyelvtanilag helytelen, vagy túl sok karaktert (például felkiáltójeleket) használó szöveg van.
• A Yettel nem kéri ügyfeleit arra, hogy levélben küldjék meg jelszavukat vagy más személyes adatot. Ilyen kérésre semmiképp se válaszoljunk.
• Ha az e-mail tartalmaz egy linket, érdemes ellenőrizni a weboldal eredetiségét: ha például egy márka oldalán eltér a megszokott arculattól, rossz a képminősége, nyelvezete vagy a szokásosnál több felugró ablak jelenik meg, az már bizalmatlanságra ad okot. Akkor is érdemes gyanakodni, ha nem biztonságos a kapcsolat és a cím https:// helyett http://-vel kezdődik, vagy ha .hu vagy .com helyett más végződéssel találkozunk.
• A hatályos törvények értelmében nem nyerhetünk olyan nyereményjátékon, amiben a részvételhez nem adtuk egyértelmű hozzájárulásunkat, azaz például nem is tudtunk róla, hogy játszottunk. Ha egy váratlan nyereményről szóló üzenet érkezik, akkor valószínűleg csalással van dolgunk.
• Számlabefizetésekhez, pénzfeltöltéshez vagy parkoláshoz minden esetben használjuk az adott vállalat hivatalos mobilalkalmazását, ez a fizetések legbiztonságosabb módja. Ha böngészőt használunk, akkor írjuk be a cég weboldalának a címét, és ne internetes keresőből kattintsunk rá, mert még „szponzorált hirdetés“-ként megjelenő találat is vezethet csaló weboldalra.
• Segíthet az is, ha olyan szűrőprogramokat használunk, amelyek automatikusan kiszűrik a csaló oldalakat. Ilyen a Yettel NetPajzs szolgáltatása, amely a hálózaton belül dolgozik.
Ha véletlenül rákattintunk egy gyanús linkre vagy adathalász weboldalra, a NetPajzs azonnal blokkolja a hozzáférést, így az adataink nem jutnak el a csalókhoz. A szolgáltatás könnyen aktiválható a Yettel alkalmazásban, és folyamatos, háttérben zajló védelmet biztosít, hogy nyugodtan internetezhessünk, miközben a „kártékony oldalak” automatikusan szűrődnek.
A csalások történhetnek telefonhíváson keresztül, ilyenkor egy bizalomgerjesztő hang sürgős cselekvésre próbál késztetni, vagy akár bajba került rokonunkra hivatkozva próbálhat pénzt vagy bankkártya adatokat kicsalni tőlünk.
Maszkolt számokkal bonyolított hívások veszélyei
Az ilyen helyzet mindig legyen gyanús! Bár van technikai megoldás az esetek visszaszorítására, a csalók kedvét ez nem veszi el a próbálkozástól. A Kiberpajzs projekt első fázisaként a Yettel megkezdte a nemzetközi hálózatból bejövő, magyarországi földrajzi számokat tartalmazó – értsd a régi vezetékes számokat használó – hívások ellenőrzését, és az így csaló hívásnak minősített eseteket aktívan tudja blokkolni.
Online fiókjaink védelmének alapja pedig a megfelelően erős jelszó, hiszen ez az első védelmi vonal a személyes adataink, üzeneteink és pénzügyi információink biztonságában. Egy erős jelszó nem tartalmaz könnyen kitalálható adatokat, mint például születési dátumot vagy nevet, hanem hosszú, kis- és nagybetűket, számokat, valamint speciális karaktereket is magában foglal.
Fontos, hogy minden fiókhoz egyedi jelszót használjunk, így ha egy jelszó valamilyen okból kiszivárog, az nem veszélyezteti a többi hozzáférésünket. A jelszavak rendszeres cseréje, valamint a kétlépcsős azonosítás (2FA) bekapcsolása tovább növelheti az online biztonságot, és megnehezítheti a jogosulatlan hozzáférést fiókjainkhoz.
Ezt tegyük, ha megtörtént a baj
Minden elővigyázatosság mellett is előfordulhat, hogy csalás áldozatai leszünk. Ha korábban megadtuk a bankkártya adatainkat, vagy a bankszámlánkról vontak le összeget, első lépésként azonnal tiltsuk le a bankkártyát, és ha kár ért bennünket, jelentsük a szolgáltatónál, valamint a rendőrségen.
(Netes vásárlásokhoz a legjobb, ha virtuális kártyát használunk, amit mindig csak az adott vásárlásra szánt összeggel töltünk fel. – A szerk.)
Ha utólag kiderül, hogy csalónak adtuk meg a jelszavunkat, azonnal változtassuk meg az adott fiók és minden olyan más oldal jelszavát is, ahol ugyanezt használtunk. Ebben segíthet a jelszókezelő program használata is, ami biztosítja, hogy minden fiókhoz más, erős belépőkódunk legyen.
