Az ünnepek előtt ismét megjelentek az adathalászok, akik ezúttal az MVM nevében küldenek ki megtévesztően valósághű számlaértesítőket.
Az áldozatokat arra csábítják, hogy a hamis értesítőben szereplő linken keresztül fizessék be a gázszámlát, ám ezzel valójában személyes adataikat adják át a bűnözőknek.
A Telex egyik olvasója tapasztalta meg ezt a csalást, amikor egy az MVM-től származónak tűnő, ám hamis gázszámlaértesítőt kapott. Bár az érintett gyanakvó volt, közel került ahhoz, hogy bedőljön a csalásnak.
A csalás leginkább azért volt sikeres, mert a hamis értesítő teljes mértékben lemásolta az MVM arculati elemeit és hivatalos megfogalmazását, így a befizetőnek látszólag semmi okunk nem volt kételkedni a levél valódiságában.
A csalás egyik legveszélyesebb aspektusa az, hogy az értesítőben szereplő linkre kattintva az áldozat egy hamis MVM oldalra kerül, ahol az adatok megadásával látszólag fizetés történik. Azt azonban érdemes megjegyezni, hogy az MVM sosem kér bankkártyaadatokat az ügyfélszolgálati honlapján, és minden tranzakciót biztonságos banki felületen keresztül kell végrehajtani.
Farkas András, az MVM adathalász-kisokosa, hangsúlyozza, hogy az ilyen csalások felismerése érdekében figyelni kell a következő jelekre:
- Számla összege és időpontja: Ha a számla összege jelentősen eltér az általában fizetett összegtől, és/vagy nem az szokott időpontban érkezik, az gyanúra ad okot.
- Fizetési hivatkozás: Az eredeti számlaértesítőben szereplő fizetési hivatkozásnak mindig az MVM hivatalos oldalára kell vezetnie. Gyanús esetben a linkre mutató kurzorral való ráhúzás már előre megmutatja, hova vezet a hivatkozás.
- Fájlformátum: Az MVM valódi számlái .pdf formátumban kerülnek csatolásra. Ha a hamis értesítőben nincs melléklet, az gyanúra ad okot.
- Feladó adatok: Az MVM Next online ügyfélszolgálat az MVM valódi feladója. Az eredeti emailcímük pedig [email protected]. Ha ezek nem egyeznek, valószínűleg adathalászok küldték a levelet.
A cikk alapján világossá válik, hogy az adathalászok egyre ügyesebben imitálják a hivatalos számlaértesítőket, és a gyanútlan felhasználókat könnyen rávehetik az adatok megadására. A legfontosabb, hogy mindig ellenőrizzük a számla valódiságát, és soha ne adjuk meg személyes adatainkat gyanús linkeken keresztül. A kiberbiztonság fontosságát kiemelve, a felhasználóknak fokozott óvatossággal kell eljárniuk az ilyen típusú üzenetek esetén.