Az okostelefonunk ma már a pénzügyeink egyik központja: számlák, bankkártyák, azonosítók, belépések, jelszavak. Éppen ezért a csalók is egyre profibb módszerekkel célozzák az embereket, ráadásul sokszor olyan üzenetekkel, amelyek első pillantásra teljesen hivatalosnak tűnnek. Most egy újabb, gyorsan terjedő SMS-es átverés került fókuszba, amely a mindennapi élet egyik legérzékenyebb területét – a rezsi és a szolgáltatás megszűnésének félelmét – használja fel arra, hogy adatokat és pénzt szerezzen.
NBSZ NKI-riasztás: MVM-es arculattal támadnak SMS-ben
A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást adott ki az MVM Next Energiakereskedelmi Zrt. nevével és arculati elemeivel visszaélő, adathalász linket tartalmazó SMS-ek terjedése miatt.
A riasztás lényege, hogy megnövekedett számú állampolgári bejelentés érkezett olyan megtévesztő üzenetekről, amelyek nem létező villanyszámla-tartozás rendezésére szólítanak fel, és az áramszolgáltatás megszüntetésével fenyegetnek. A cél klasszikus: a felhasználót egy hamis oldalra terelni, majd ott bankkártyaadatokat kicsalni.
Így indul az átverés: „lejárt számla”, sürgetés, fenyegetés
Az NBSZ NKI leírása szerint az adathalász folyamat egy SMS-sel indul, amely látszólag az MVM Next Zrt.-től érkezik. A szöveg tipikusan a következő elemeket tartalmazza:
-
lejárt vagy kiegyenlítetlen villanyszámla emlegetése,
-
az áramszolgáltatás megszüntetésével való fenyegetés,
-
egy kattintható link, amely „rendezésre” vagy „befizetésre” hivatkozik,
-
gyakran sürgető hangnem („azonnal intézkedjen”, „különben kikapcsolás”).
Ez a minta nem véletlen: a csalók a pánikra játszanak. Aki megijed a „kikapcsolástól”, gyorsabban kattint, kevésbé ellenőriz.
A legfontosabb árulkodó jel: a gyanús webcímek
A riasztás szerint a bejelentések alapján a hamis linkek többek között az alábbi domainekre irányíthatják a felhasználót:
-
mvmnexthu[.]info
-
mvmnextrendezes[.]com
Ezek nem az MVM Next Energiakereskedelmi Zrt. hivatalos felületei.
Miért veszélyesek ezek a címek?
Az ilyen, az eredetire szándékosan hasonlító domain nevek az adathalászat tipikus jelei. A szem „egyben” olvas, és könnyen elhiszi, hogy hivatalos oldalról van szó – főleg, ha a weboldal kinézete is az MVM arculatát utánozza (logó, színek, elrendezés).
Minden ettől eltérő, „trükkösen hasonló” cím gyanúra ad okot.
Mit akarnak megszerezni a csalók? Bankkártyaadatokat
A hamis oldalak jellemzően olyan felületet mutatnak, mintha egy tartozás rendezéséhez kellene adatokat megadni. A valós cél:
-
bankkártyaszám
-
lejárati dátum
-
CVC/CVV kód
-
esetleg név, telefonszám, e-mail
-
rosszabb esetben netbanki azonosítók, jelszavak, jóváhagyó kódok
Ha valaki ezeket megadja, a csalók valós tranzakciókat kezdeményezhetnek, és percek alatt leemelhetik a pénzt, vagy „tesztterhelésekkel” előkészíthetik a nagyobb visszaélést.
NBSZ NKI ajánlásai: ezeket vedd nagyon komolyan
Az NBSZ NKI az eset kapcsán az alábbiakat javasolja (a lényegét közérthetően, gyakorlatiasan összefoglalva):
1) Ne kattints SMS-ben érkező linkekre
Különösen akkor ne, ha az üzenet sürget, fenyeget, és „azonnali” cselekvésre kényszerít.
2) Mindig gyanakodj a rövid, figyelemfelkeltő üzenetekre
Az adathalász üzenetek gyakran félelemkeltők, és azt sugallják, hogy „ha nem lépsz most, baj lesz”.
3) Ellenőrizd a címsorban a weboldal címét
A „mvm”-re hasonlító, de eltérő végződésű vagy összetételű címek (pl. mvmnexthu[.]info) intő jelek.
4) Kritikus információ: az MVM figyelmeztető üzenetei linket nem tartalmaznak
Ez egy kulcsállítás: ha a „számlaügyről” szóló SMS linket tartalmaz, az eleve gyanús.
5) Figyelj a nyelvi hibákra
Gyakori jelek: magyartalan megfogalmazás, ékezetek hiánya, helyesírási hibák.
6) Ha megnyitottad a linket: azonnali vírusellenőrzés
Az NBSZ NKI javaslata: az érintett eszköz azonnali és teljes körű vírusvédelmi átvizsgálása.
7) Jelentsd az esetet a megfelelő helyre
Ha ilyen üzenetet kapsz, vagy érintett vagy, a riasztás szerint jelezd itt:
-
NBSZ NKI incidensbejelentés: [email protected]
-
MVM adathalász bejelentés: [email protected]
További, pénzügyi csalások elleni információk a KiberPajzs oldalán találhatók.
Mit tegyél, ha már rákattintottál? Gyors, lépésről lépésre protokoll
Ha csak rákattintottál, de nem adtál meg adatot, akkor is érdemes fegyelmezetten végigmenni ezen:
-
Zárd be az oldalt, és ne tölts ki semmit.
-
Kapcsold ki a böngészőben az automatikus jelszómentést, ha felugrik.
-
Futtass teljes vírusellenőrzést a telefonon (megbízható mobilvédelmi megoldással).
-
Töröld a böngésző előzményeit és webhelyadatait (sütik/cache) a biztonság kedvéért.
-
Jelentsd az SMS-t a fenti e-mail címeken.
Ha bankkártyaadatot is megadtál (ez már sürgős)
-
Azonnal hívd a bankodat és kérd a kártya tiltását (nem később, most).
-
Ellenőrizd az utolsó tranzakciókat, és kérj chargeback/tiltás lehetőséget, ha indokolt.
-
Cseréld a netbanki jelszavadat, és ellenőrizd a kétlépcsős azonosítást.
-
Ha bármilyen kódot is megadtál (jóváhagyás), azonnali banki egyeztetés szükséges.
-
Jelentsd az esetet az NBSZ NKI és az MVM felé is a megadott címeken.
Hogyan ellenőrizd biztonságosan, van-e tartozásod?
A legegyszerűbb szabály: ne a linkből indulj, hanem te menj a hivatalos csatornára.
-
írd be kézzel a böngészőbe: www.mvmnext.hu
-
használd az MVM hivatalos ügyfélfelületét / alkalmazását
-
ha bizonytalan vagy, keresd meg a számládon szereplő hivatalos ügyfélszolgálati elérhetőséget, és ott érdeklődj
Az adathalászok akkor a leghatékonyabbak, amikor a társadalmi hangulat feszültebb: extrém hideg, magas rezsiszorongás, szolgáltatás-kieséstől való félelem. Egy „lejárt számla” típusú SMS ilyenkor sokkal könnyebben „betalál”, mert pszichológiailag reálisnak tűnik, és a fenyegetés azonnali reakciót vált ki.
Az NBSZ NKI riasztása egyértelmű: MVM-nek látszó, valójában adathalász SMS-ek terjednek, amelyek hamis weboldalra visznek, és bankkártyaadatok megszerzésére szolgálnak. A védekezés kulcsa a rutin: nem kattintani, címet ellenőrizni, hivatalos felületre kézzel belépni, és gyanús esetben azonnal jelenteni.
