2019.02.01. 11:54
Ezzel nem csak a magyar Telenor-ügyfeleket kopasztják meg
Csúnya átverésben lehet részünk egy látszólag a Telenortól érkező levéllel. Pláne, ha mobilon nyitjuk meg.
Alább látható a levél, amit legújabban egy hazai felhasználók kihasználására készítettek, a mögötte lévő weboldallal együtt.
Felhasználó az alábbi levelet kapja:
Ha mobilon nyitjuk meg, látszólag minden rendben. A figyelmesebbek talán megakadnak azon, hogy a címzetteket „Recipients”-nek titulálják, de egyéb szempontból minden jel arra utal, az üzenet a Telenortól jött. Nem hemzsegnek bene helyesírási hibák, a My Telenor oldal pont olyan kék, ahogy megszoktuk: a levél olvasóinak egy része bizonyosan kattint és fizet.
Nem csak a 4536 forintot bukják el
Az ügyfelek többsége immáron mobilon intézi ügyeit. Pedig, ha ugyanezt a levelet számítógépen nyitják meg, jobban megnézve látszik, hogy a feladó nem [email protected], hanem [email protected] . Egy „s” betűvel több a kelleténél.
Ráadásul, aki a „Számla befizetése” gombra kattint, egy Telenorról másolt, hamis weboldalra kerül.
Onnét látszik, hogy hamis, hogy ha a levélben az egeret kicsit pihentetjük a „Számla befizetése” gombon, akkor a számítógépes böngésző bal alsó sarkában apró betűkkel ugyan, de megjelenik az az URL, ahová ténylegesen visz a link.
https://telenor.hu-log2019.nextru.com/lakossagi/belepes/index.php
Ez bizony nem a Telenor, hanem csak a mobilszolgáltató nevével kezdődő URL-lel működő hamisítvány.
Remélhetően a csalók weboldalát mielőbb letiltják. Addig is, meg a jövőben is jobb figyelni rá, hiszen ez a csalástípus az adathalászok kedvelt módszere. Lemásolnak egy valós céges számlalevelet, felhasználják az adott cég logóját, betűtípusát, azaz a kamu számlaértesítő szinte minden eleme megegyezik az eredeti levéllel.
Hozzájutnak az adatainkhoz
Mivel a csalóknak nincsen valódi ügyfélazonosító-adatbázisuk, ide valótlan azonosítószámokat írnak, arra számítva, hogy azt úgysem ellenőrzi senki. A hamis számlalevéllel két céljuk lehet.
Vagy az, hogy rávegyék a címzetteket általuk kért összeg befizetésére (ami jellemzően nem gyanút keltően magas, de a csalók számláján landol), vagy az, hogy átirányítsák egy külső, ugyancsak hamis weboldalra, amelyet a személyes adatok ellopásához használnak (ehhez elég begépelni a felhasználónevet és a jelszót a csalók által készített űrlapon). A hamis számlaértesítő e-mailben lévő linkek tehát nem a Telenor weboldalára, hanem valamilyen külső honlapra vezetik a látogatót.
Ezek a hamis oldalak kinézetre teljesen megegyezhetnek a Telenor weboldalával, csak éppen a csalók üzemeltetik abból a célból, hogy megszerezzék az adatait. A személyes adataink birtokában aztán további átverések lehetőségei nyílnak meg előttük.
Mi tehetünk védekezésül?
Többféle módon is meggyőződhetünk arról, hogy valódi-e az üzenet.
Ellenőrizzük, hogy a számlalevélen a pontos számlázási azonosítónk szerepel-e! Ha ezt a számsort nem ismerjük fejből, bármely korábbi telefonszámlán megtalálható.
Mint az előbbi esetben, nézzük meg alaposan, hogy a levélben lévő link – ami az ígéret szerint a szolgáltató online felületére visz, – valójában milyen honlapra mutat.
Fontos tudnivaló
Szolgáltató soha sem kéri ügyfeleit arra, hogy levélben küldje meg a jelszavát vagy más személyes adatot, hiszen ez egyáltalán nem lenne biztonságos. Ha ilyesmit kérnek, ne válaszoljunk a levélre.
Ha bármilyen gyanú merül fel egy online érkezett számlával kapcsolatban, érdemes ténylegesen felkeresni a szolgáltató ügyfélszolgálatát, ahol meg tudják mondani, hogy az adott értesítő valós volt, vagy sem.
Amennyiben e-mailben értesítenek egy állítólagos nagy összegű nyereményről, amelyet csak kezelési költség vagy postaköltség megfizetése után vehetünk át: semmilyen esetben se töltsünk fel egyenleget idegen feltöltőkártyára, és ne adjunk kisebb összegű pénzt sem egy nagy nyeremény átvételének reményében, mert ezek mind átverések.
A megoldás: levélbe kattintás helyett inkább mindig gépeljük be kézzel az ismert szolgálatói címet –adott esetben: https://my.telenor.hu/ – és úgy lépjünk be.