Sokan ma már rutinból kezelik az online számlafizetést: jön egy e-mail, ránéznek, kattintanak, befizetik, mennek tovább. Pont erre a megszokásra építenek most azok a csalók is, akik a Díjnet Zrt. nevével és logójával visszaélve küldenek megtévesztő leveleket magyar felhasználóknak.
A módszer első ránézésre ijesztően hitelesnek tűnhet, ezért különösen veszélyes: a levél azt sugallja, hogy egy korábbi fizetés sikertelen volt, és az ügyfélnek azonnal újra kell próbálnia a tranzakciót. A szolgáltató maga figyelmeztette ügyfeleit a trükkre, és arra kéri a felhasználókat, hogy fokozott óvatossággal kezeljék a Díjnet nevében érkező üzeneteket.
A csalás lényege egyszerű, de éppen ezért hatékony. A támadók olyan e-mailt küldenek, amely külső megjelenésében erősen hasonlít a valódi Díjnet-értesítésekre, majd egy sürgető helyzetet teremtenek: azt állítják, hogy a befizetés nem sikerült. Ezután egy jól látható gombbal – „Újrapróbálkozás a fizetéssel” – próbálják rávenni a címzettet arra, hogy kattintson, és egy hamis oldalon adja meg bejelentkezési vagy akár bankkártyaadatait. A 24.hu összefoglalója szerint pontosan ez volt a csaló üzenetek egyik központi eleme, amelyre a Díjnet külön is felhívta a figyelmet.
A legfontosabb különbség, amit most mindenkinek érdemes megjegyeznie: a Díjnet tájékoztatása szerint a valódi, sikeres vagy sikertelen fizetésről szóló értesítő levelek nem tartalmaznak olyan gombot, amelyből újra lehetne indítani a fizetést. Vagyis ha egy e-mailben ilyen „fizetés újrapróbálása” gomb jelenik meg, az eleve komoly figyelmeztető jel. A 24.hu cikke ezt egyértelműen kiemeli, és a Díjnet oldalán is több ponton szerepel, hogy adathalász-gyanús levél esetén nem szabad a levélben található linkre kattintani.
A szolgáltató azt is hangsúlyozza, hogy a fizetési tranzakció sikerességéről küldött értesítések feladója meghatározott, és érdemes mindig ellenőrizni a feladói címet, valamint az e-mail tartalmát. A 24.hu beszámolója szerint a Díjnet jelezte: a valódi levelekben a cég neve aláírásként szerepel, és gyanúra adhat okot, ha például hiányoznak az ékezetek, magyartalan a szöveg, vagy az egész üzenet „furcsán” van megfogalmazva. Ezek apróságnak tűnhetnek, de az adathalász támadásoknál sokszor éppen ezek a részletek árulják el, hogy nem hivatalos levélről van szó – írja a Dívány.
Különösen fontos tudni azt is, hogy a Díjnet saját tájékoztatása szerint e-mailben nem kér bankkártyaadatokat, és a kártyaadatok megadása a fizetés során sem a Díjnetnél történik, hanem a fizetési szolgáltató felületén (SimplePay). Ez azért kulcskérdés, mert a csalók pont azt próbálják elérni, hogy a felhasználó egy hamis oldalon adja meg a kártyaszámot, lejárati dátumot, CVC-kódot, esetleg belépési adatokat is. Ha valaki ezt megteszi, a kockázat már nem elméleti: a bankkártyaadatokkal nagyon gyorsan visszaélhetnek.
A mostani eset azért is különösen alattomos, mert nem csak a Díjnet ügyfeleit érintheti. A Díjnet GYIK-oldalán szereplő tájékoztatás szerint a csalók külső forrásokból is gyűjthetnek e-mail-címeket, így olyanok is kaphatnak „Díjnetes” adathalász levelet, akik valójában nem is használják a szolgáltatást. Ez azt jelenti, hogy önmagában az, hogy valaki soha nem regisztrált a Díjnetnél, még nem jelent védelmet egy ilyen támadással szemben. Éppen ezért minden hasonló közüzemi vagy számlafizetési tárgyú e-mailnél érdemes ugyanazzal a gyanakvással eljárni.
Sokan ilyenkor azt kérdezik: honnan lehet gyorsan felismerni a hamis levelet? A Díjnet saját oldalán több tipikus figyelmeztető jelet is felsorol. Ilyen lehet az ékezetek hiánya, a magyartalan megfogalmazás, a hibás név vagy adatok, a megszokottól látványosan eltérő számlaösszeg, a bankkártyaadatok e-mailben vagy gyanús felületen történő bekérése, illetve az is, ha a link vagy a belépési URL nem a hivatalos Díjnet-címmel kezdődik. Ezek együtt már nagyon erős jelzések lehetnek, de már egyetlen gyanús elem esetén is az a jó döntés, ha nem kattintunk.
A legjobb védekezés továbbra is az, ha nem az e-mailből indulunk el. A Díjnet is azt javasolja, hogy gyanús levél esetén inkább biztonságos útvonalon nyissuk meg az oldalt: például böngésző könyvjelzőből, kézi beírással vagy megbízható keresésből. Ez egy apró szokásváltásnak tűnik, de pont az ilyen helyzetekben lehet döntő. Ha valaki nem a levélben lévő linkre kattint, hanem saját maga nyitja meg a szolgáltató ismert oldalát, jó eséllyel már meg is szakítja a csalás láncolatát.
És mi a teendő akkor, ha valaki már rákattintott a linkre? Itt nagyon sok múlik a gyorsaságon. Ha csak megnyitotta az oldalt, de nem adott meg adatot, akkor is érdemes azonnal bezárni, majd ellenőrizni a Díjnet-fiókot a hivatalos oldalon. Ha viszont bejelentkezési adatokat vagy bankkártyaadatokat is megadott, akkor haladéktalanul lépni kell. A Díjnet figyelmeztetése szerint ilyenkor azonnal fel kell venni a kapcsolatot a számlavezető bankkal. A gyakorlatban ez sokszor kártyaletiltást, tranzakciófigyelést, új kártya igénylését és adott esetben csalásbejelentést jelenthet. Minél gyorsabb a reakció, annál nagyobb az esély a további károk megelőzésére.
A szolgáltató azt is jelzi, hogy ha valaki bizonytalan egy levél valódiságában, akkor nem kell találgatni: a Díjnet GYIK szerint érdemes képernyőfotót küldeni a gyanús e-mailről, és jelezni, milyen feladói címről érkezett az üzenet. Ez nemcsak az egyéni védekezés miatt hasznos, hanem azért is, mert segíthet a szolgáltatónak gyorsabban felismerni az éppen terjedő csalási hullám mintázatát. Vagyis a gyanús levél jelentése közösségi szempontból is fontos lépés lehet.
Az ilyen támadások azért tudnak tömegesen működni, mert erős érzelmi gombokat nyomnak meg: sürgetés, tartozásérzet, „sikertelen fizetés” miatti pánik, ügyintézési kényszer. Sok felhasználó nem azért esik áldozatul, mert figyelmetlen, hanem mert egy zsúfolt napon rutinból reagál egy látszólag hivatalos üzenetre. Ezért különösen fontos most tudatosítani: a számlafizetéssel kapcsolatos e-maileknél pár másodperc plusz ellenőrzés rengeteg pénzt és idegeskedést spórolhat meg.
A mostani Díjnetes adathalász kampány egy újabb emlékeztető arra, hogy a digitális ügyintézés kényelme mellett a csalók módszerei is egyre kifinomultabbak. A logó, a megjelenés, a hangnem sokszor már megtévesztésig hasonlít az eredetire, ezért ma már nem elég „ránézésre” eldönteni, hogy valami valódi-e. Tudatos ellenőrzésre van szükség: feladó, link, nyelvezet, URL, fizetési felület. Ha ez a rutin beépül, sokkal nehezebb lesz csapdába csalni a felhasználókat. A Díjnet figyelmeztetése pedig most egyértelmű: ne kattintsunk a gyanús gombra, ne adjunk meg adatokat, és ha megtörtént a baj, azonnal értesítsük a bankot.
