Magyarországon is egyre több olyan eset kap nyilvánosságot, amelyben az erre szakosodott csalók ismert cégek, szolgáltatók arculati elemeit felhasználva, hamis e-mailek és honlapok segítségével kísérelnek meg személyes adatokhoz vagy pénzhez jutni. Ilyen esetekben nem a szolgáltatóktól ellopott adatbázisról van szó, hanem a csalók vagy véletlenszerűen generálják az e-mail-címeket, vagy a feketepiacon, illegális forrásból jutnak e-mail-adatbázishoz. Ezekre a címekre tömegesen küldik a valódira megtévesztésig hasonló, de hamis, adathalász oldalra vezető e-maileket.

Mivel technológiai megoldás nem igazán létezik az ilyen célú hamis honlapok blokkolására, sok múlik az előfizetők, a lakosság odafigyelésén: a hamis e-mailekben mindig van néhány nyom, amiből kideríthető, hogy valóban az igazi szolgáltató áll-e az adott e-mail vagy honlap mögött vagy csalásról van-e szó.

Már a rendőrség is nyomoz

A jelenség általános visszaszorítása csak akkor történhet meg, ha a szolgáltatók és az ügyfelek tudatossága növekszik, felismerik és jelzik az ilyen tevékenységeket a hatóságoknak, amelyek fel tudják számolni a támadók által használt eszközöket. A Telenor ennek elősegítése céljából és az előfizetők védelme érdekében a jogszabályok által biztosított körben a szükséges intézkedéseket már megtette a hatóságoknál, valamint széles körű tájékoztató kampányt indított annak tudatosítására, hogy milyen jelekből ismerhetők fel a csaló e-mailek, weboldalak vagy a csaló szándékú telefonhívások.

A Telenor összegyűjtötte a legelterjedtebb online csalástípusokat, és hogy honnan ismerhetjük fel, ha ilyennel találkozunk.

Az internetes csalások legelterjedtebb változatai:

Hamis fizetési felszólítás

Hamis számlát küldenek, amit egy szolgáltató honlapjára hasonlító weboldalon fizettetnek be az áldozattal. Ezzel az adatokat és a pénzt is lenyúlhatják.

Hamis értesítés a fiók feltöréséről

Egy szolgáltató nevében küldött hamis levélben a csalók arra kérik az áldozatot, adják meg régi és új jelszavukat az általuk megadott felületen. Ezzel megszerzik a személyes fiók belépési adatait, amivel visszaélhetnek.

Hamis adatbekérő

A szolgáltató nevében adategyeztetés céljából személyes adatokat, bankkártyaadatokat, telefonszámot vagy az online fiókunk belépési adatait kérik.

(Váratlan) értesítés egy állítólagos nagy értékű nyereményről

E-mailben értesítenek egy állítólagos nyereményről, de kezelési vagy szállítási költség címen kisebb összeg befizetését kérik egy online felületen. A pénzt lenyúlják, nyeremény nem is létezik.

Hamis vírusriasztás

Számítógépen vagy telefonon böngészés közben vagy mobilalkalmazásban megjelenő reklám (hamis) vírusvédelmi riasztással ijeszti meg a felhasználót, és egy alkalmazás letöltését kínálja fel, amin keresztül hozzáférnek a készüléken lévő adatokhoz (képek, telefonszámok, SMS-ek, szinte bármi, amit védelem nélkül a telefonon tárolunk). Ezt kritikusan kell kezelni, hiszen egy egyszerű honlap vagy banner nem tud vírusellenőrzést végezni a telefonunkon. Hogyan tudná jelezni, hogy fertőzött az eszköz, amiről internetezünk?

A Telenor tippjei a csalások felismeréséhez, elkerüléséhez:

1. Ha bármely szolgáltatótól e-mailben érkezik fizetési felszólítás, adatbekérő – akár szokásos, akár szokatlannak tűnő kérés – az alábbiakat mindenképpen érdemes ellenőrizni:

a.) Ki a levél feladója? Ha a feladó ismeretlen, az gyanús! Ugyanakkor elmondható, hogy az e-mail feladója könnyen hamisítható: a valódinak tűnő feladó még nem garancia a levél hitelességére.

b.) Ki a levél címzettje? Ha nem a mi e-mail-címünk szerepel a címzett mezőben, az azt jelentheti, tömeges e-mail-kiküldésről van szó, ami szintén gyanúra ad okot.

c.) Milyen weboldalra mutat a levélben szereplő link/gomb? Ha egy link a szolgáltató oldalára jutást ígéri, érdemes ellenőrizni, hogy valóban az nyílik-e meg, és megnézni az URL-címet a böngésző címsorában. Ha a weboldal látszólag hasonlít is a szolgáltató honlapjára, de a cím eltér a valóditól, átverésről van szó. A csalók legfrissebb módszere, hogy a hamis URL-címekbe beépítik a vállalat nevét, akinek a nevében a hamis felszólítást küldték, így még nehezebb felismerni a csaló weboldalt.

d.) A valódi számlaértesítőben és a fizetési felszólításokban szerepel valamilyen, ügyfelenként egyedi számlázási azonosító szám. Ezt a számot nem mindenki ismeri fejből, de érdemes venni a fáradságot az ellenőrzésére – a csalók ugyanis ezt az azonosítót nagy valószínűséggel nem ismerik, így nem a helyes szám szerepel a felszólításban, azaz átverésről van szó.

e.) E-mailben kérnek be személyes vagy bankkártyaadatokat: ilyet egy vállalat sem kér, garantáltan csalásról van szó.

2. A szolgáltatók mobilalkalmazásában vagy hivatalos weboldalán (a Telenor esetében a MyTelenor oldalon és az azonos nevű alkalmazásban) az ügyfelek biztonságosan ellenőrizhetik egyenlegüket, rendelhetnek szolgáltatást és fizethetik be számlájukat.

3. Vírusriasztás egy bannerben? Védelmi alkalmazást csak hivatalos forrásból, telefonra csak a Google Playen vagy az Apple App Store-ban keresve, az alkalmazás értékeléseinek megismerése után töltsünk le!

4. A váratlan nagy értékű nyeremény mindig gyanús! Egyetlen cég sem sorsol ki senkit úgy, hogy a nyertes ne tudna arról, hogy egyáltalán részt vett volna nyereményjátékban. A csalók a nyeremény kiküldéséhez kezelési, szállítási költséget vagy akár telefonos egyenlegfeltöltést kérnek. Nem szabad ígért nyereményért fizetni, ez átverés!

5. A Telenor esetében a feltöltőkártyásoknak kötelező éves adategyeztetéssel kapcsolatban a biztonságos lehetőségek itt találhatóak.

6. A telefonszámla is rengeteg érzékeny, személyes adatot tartalmaz, amivel a csalók képesek visszaélni, például részletfizetéssel nagy értékű telefont rendelnek, a fizetést pedig az áldozatra bízzák. Ne küldjük el telefonszámlánkat idegeneknek, és jó tudni, hogy a Telenor sem kér ilyet az ügyfeleitől.

7. Ha bajba került unoka, családtag nevében kérnek segítséget, érdemes közös ismerőstől, rokontól érdeklődni az állítólagosan bajba került ismerősről, szükség esetén akár a rendőrséget is bevonva!

A Telenor weboldalán és a Connected Life blogon további hasznos tanácsok ismerhetők meg a telefonos csalásokról is, valamint arra az esetre is, ha már megtörtént a baj: kihez érdemes fordulni, mi a leghasznosabb teendő ilyen esetben?