A meg sem rendelt csomagunk érkezéséről és az állítólagosan be nem fizetett közműszámláinkról értesítő SMS üzenetek reneszánszukat élik. Olyan mennyiségben küldözgetik ezeket, hogy már azok vannak kevesebben, akik még nem kaptak ilyet.

Bemutatunk pár ilyen telefonra érkező szöveges üzenetet, és összefoglaljuk, mik azok a közös intő jelek, amiket már mindenkinek ismerni kell, vagy kellene, hogy ne essen csapdába. Az első árulkodó jel rögtön a gyanús feladó. A hivatalos közmű szolgáltatók (mint például az MVM) soha nem küldenek felszólítást külföldi telefonszámról (pl. +45 Dánia, +44 Egyesült Királyság, +49 Németország).

De akkor sem jobb a helyzet, ha mindez egy random mobilszámról jön - ez utóbbi esetben valószínűleg egy megfertőzött telefon küldözgeti tovább a csaló üzenetet.

Sokszor volt már erről is szó: helyesírási hibák, magyartalanság, hiányzó ékezetek vagy írásjelek.

Ha furcsa megfogalmazások, tegezés és magázás vegyesen fordul elő, hibásak vagy hiányoznak a magyar ékezetek, az is bamba nyersfordításra utal.

Hasonlóan árulkodó a trükkös URL webcím is, ez általában valamilyen megtoldott formája az eredeti formának. Esetünkben például a hivatalos megbízható szolgáltatói weboldal a https://www.mvmnext.hu. A csaló oldalak ezt szövik aztán tovább, kiegészítgetik, próbálnak hihetőnek látszani: fizet-mvmnext.com, mvm-kifizetetlen.com, stb.

De az is előfordul, hogy egy teljesen noname, az eredetire egyáltalán nem hasonlító linket mellékelnek, vagy egy rövidített formát látunk csak, ez is keltse fel a gyanút.

A sürgető hangvétel is fontos része az előadásnak. Ha az üzenet azonnali kikapcsolással, büntetéssel fenyeget, az szinte biztosan csalás. A valódi szolgáltató általában több hivatalos úton (levélben, e-számla értesítőben) is figyelmeztet, mielőtt keményebben intézkedne. A csalók által megszabott fizetési határidő persze rövid, aznapi vagy maximum 1-2 napot enged csak.

És láthatjuk, van olyan verzió, amikor belefogalmazzák a fenyegető szankciót is: fizetés hiányában az ellátás szünetelhet. Az adathalászok nem a technológiát támadják, hanem a félelmeinket.

Tényleg csak ismétlés a tudás édes anyukája alapon: sose kattintsunk SMS-ben érkező gyanús linkekre. A számlafizetésekre használjuk a szolgáltatók saját applikációját, és ennek segítségével ellenőrizzük a számláinkat, illetve ebben egyenlítsük ki azokat.

Az adathalász weboldalaknál sokszor látni lakatot is, ám ne feledjük, ez nem azt jelenti, hogy ez nem lehet csaló webhely, vagy hogy az adott oldal biztosan legitim és az adott szolgáltatóhoz tartozik. Ez csak annyit jelez, hogy https-el kezdődik, a kapcsolat titkosított és tartozik hozzá egy valamilyen tanúsítvány, amit persze sokan nem ellenőriznek.

Ha bizonytalanok vagyunk, inkább hívjuk fel a szolgáltatót a hivatalos ügyfélszolgálaton, mielőtt bármit tennénk. Ha viszont valaki már bedőlt az átverésnek, és épp bankkártya adatait kérdezik tőle az adathalász oldalon, legalább annyi legyen neki gyanús, hogy egyetlen közműszolgáltató sem kéri el a bankkártyánk PIN kódját, a netbanki jelszavunkat vagy számlánk egyenlegét.

Ha pedig valaki ezeket elbukta, értesítse haladéktalanul a bankját, tiltsa le a bankkártyáját, sürgősen változtasson jelszót a valódi ügyfélszolgálati oldalon.