Egyre több emberhez jut el egy megtévesztő SMS, amely első ránézésre teljesen ártalmatlannak tűnik. Nem hatalmas tartozást emleget, nem fenyeget drasztikus következményekkel. Épp ellenkezőleg: egy viszonylag alacsony összegű rezsiszámlára hivatkozik, rövid fizetési határidővel. Pont ez benne a veszély – írja a a hvg.hu.
A jelenségre a hvg.hu is felhívta a figyelmet, miután szerkesztőségükhöz is eljutott a csalásról szóló információ. A módszer célja nem maga a számla kifizettetése, hanem a bankkártyaadatok megszerzése.
Miért most különösen hatásos?
Az elmúlt időszakban rengeteget esett szó a fűtési költségekről és a rezsiről. A hideg idő, a számlák, az állami intézkedések miatt a téma folyamatosan jelen van a fejekben. A csalók pontosan erre játszanak rá: olyan helyzetet teremtenek, ami beleillik a mindennapi aggodalmakba.
Egy 7–8 ezer forintos tétel sokak számára hihető. Nem túl nagy ahhoz, hogy azonnal gyanút keltsen, de elég ahhoz, hogy az ember gyorsan „letudja”, főleg ha az üzenet sürget.
Hogyan néz ki a trükk?
Az SMS-ben egy kattintható link szerepel, amely egy ismert energiaszolgáltató nevére hivatkozik – gyakran az MVM Next megnevezésével. Az üzenet szerint egy kisebb összegű rezsitartozást kell rendezni, jellemzően nagyon rövid, például 2 napos határidővel.
A link egy látszólag profi fizetési oldalra visz. Itt minden „stimmelni” látszik: logók, biztonsági szövegek, kártyás fizetés leírása. Csakhogy a háttérben nincs valódi szolgáltató, nincs hitelesítés – csak adatgyűjtés.
Mit szereznek meg a csalók?
Az áldozatot arra veszik rá, hogy megadja:
-
a bankkártya számát,
-
a lejárati dátumot,
-
a CVC/CVV biztonsági kódot.
Ezekkel az adatokkal a csalók gyakorlatilag hozzáférést szerezhetnek a számlához kapcsolódó pénzmozgásokhoz, és jogosulatlan tranzakciókat indíthatnak.
Fontos: a szolgáltató nem így számláz
Az energiaszolgáltatók – köztük az MVM – nem küldenek ilyen jellegű, SMS-ben érkező, közvetlen fizetési linket tartalmazó felszólításokat. Ha valódi tartozás van, azt a hivatalos számlázási csatornákon, ügyfélfiókon, postai úton vagy hiteles e-mailen keresztül közlik.
Az SMS-ben érkező, sürgető hangvételű, linkes „számla” klasszikus adathalász módszer.
Hogyan védekezz?
Ha ilyen üzenetet kapsz:
-
Ne kattints a linkre.
-
Ne add meg a bankkártyaadataidat.
-
Ellenőrizd külön, a szolgáltató hivatalos weboldalán vagy ügyfélfiókjában, van-e valódi tartozásod.
-
Bizonytalanság esetén hívd fel az ügyfélszolgálatot.
A legfontosabb szabály: a sürgetés a csalók egyik legerősebb fegyvere. Ha az üzenet azonnali cselekvésre próbál rávenni, az már önmagában intő jel.
Egy aprónak tűnő összeg mögött komoly kockázat állhat. Nem a számlát fizeted ki – hanem az adataidat adod oda.
