Megint támadnak a hamis energiaszámlák

Az MVM márciusban tett közzé figyelmeztetést arról, hogy adathalász csalók hamis számlaértesítőkkel próbálják becsapni ügyfeleiket. Az ilyen kísérletek célja személyes adatok megkaparintása, amikkel az online bűnözők számos módon élhetnek vissza – jellemzően bankkártyaadatokkal pénzt lophatnak.

A jelek szerint most, az ünnepek előtt újabb hullámban támadnak az adathalászok. Több olvasónk is írt arról, hogy MVM-levélhez megtévesztően hasonló, befizetetlen gázszámláról szóló, hamis értesítőt kapott. Egyikük így fogalmazta meg az élményt:

„Majdnem bedőltem, fizetni nem fizettem volna, de a jelszavamat ellophatták volna. A közműszolgáltatókról van egy ilyen kép a fejemben, hogy bénák online, és ezért simán elhittem, hogy fizettek valami hírlevélküldő szolgáltatásnak, és ezért nem az ő címükről jött a levél. Persze gyanús volt, de nem annyira egyértelműen, mint amikor pl. hibás szövegek vannak.”

Az olvasó az utolsó mondattal arra utalt, hogy az adathalász kísérleteket a nem magyar csalók olykor fordítóprogrammal, magyartalanul, helyesírási hibákkal fogalmazzák meg, de ezúttal kifinomultabb próbálkozásról van szó. A hamis levél lemásolja az MVM arculati elemeit, a megfogalmazása hihetően hivatalos és hibáktól mentes, sőt, ironikus módon még az MVM adathalászatra figyelmeztető üzenete is szerepel benne. Ha valaki a levélben szereplő fizetési lehetőségre kattint, egy olyan, szintén az MVM rendszerét imitáló oldal jelenik meg, ahol az adatokat megadva látszólag számlafizetés történik – valójában azonban a csalók ekkor szerzik meg az áldozat személyes adatait. A hamis oldal hivatkozását a csalók sűrűn változtatják, hogy kicselezzék a böngészőkbe épített adathalászat-szűrőket.

Szerencsére azért a kifinomultabb adathalász módszerek is kiszúrhatók némi gyakorlattal és odafigyeléssel, erről az MVM honlapján részletes kisokos is található. A legárulkodóbb jelek a következők:

• A számla összege eltér attól, mint amennyit az ügyfél általában fizetni szokott, és esetleg nem is olyan időpontban érkezik, amikor a számlaértesítők szoktak.
• A számlaértesítőben található direkt fizetési hivatkozás nem az MVM oldalára visz. Ennek kiderítéséhez nem is kell kattintani, elég a kurzort a hivatkozás fölé vinni, ilyenkor a böngésző már előre megjeleníti, hogy a hivatkozás milyen oldalra fog vinni. Az MVM valódi számlaértesítőiben a „Befizetem bankkártyával” szöveg olvasható, az ehhez tartozó hivatkozás pedig mindig https://mvmnext.hu/foldgaz... kezdetű linkre visz. A „Tovább a számláimhoz” felirat pedig az online ügyfélszolgálatra vezet, aminek címe https://onlineugyintezes.mvmnext.hu. Ha ezektől eltérő linkszövegek jelennek meg, adathalász kísérlettel van dolgunk.
• Az MVM az e-számlaként küldött gázszámlát minden esetben .pdf formátumú mellékletként csatolja a számlaértesítő levélhez. Ennek hiánya gyanúra ad okot.
• A valódi gázszámlák feladója az MVM Next online ügyfélszolgálat, a feladó emailcíme pedig ugyfelszolgalat@online.mvmnext.hu. Ha ezek nem egyeznek, vélhetően adathalászok küldték a levelet.
• Az MVM ügyfélszolgálati honlapja sosem kér bankkártyaadatokat, azokat minden esetben egy biztonságos banki felületre történt átirányítást követően kell csak beírni.

Az MVM honlapján arra kéri ügyfeleit, hogy ha arra gyanakodnak, hogy hamis számlaértesítőt vagy csatolt számlát kaptak, továbbítsák az adathalasz@mvm.hu emailcímre. A szolgáltató a rendőrséggel együttműködve figyeli az új adathalász próbálkozásokat és igyekszik lefülelni a csalókat.