Így vernek át és húzzák le a bankkártyádat, adataidat...

A különböző társaságok (közüzemi gáz- ill. villanyszolgáltató, postai kézbesítő futárcégek, streaming szolgáltatók) nevében küldött e-mail üzenetek, sms-ek, viber üzenetek sokszor teljesen hitelesnek tűnnek. Nem csak a levél/üzenet arculati elemei, de a levélben elhelyezett linkek többsége is valós. Ugyanakkor felhívjuk a fogyasztók figyelmét, hogy mielőtt bármit befizetnek, elsősorban a szolgáltató hivatalos weboldalán tekintsék meg számlaegyenlegüket, vagy a szolgáltató mobilapplikációjában.

Ha olyan szolgáltatótól kapunk üzenetet, akinél nincs is szerződésünk, eleve mindenki gyanakvással él. Ugyanakkor ha valóban várunk / vártunk csomagot, melyet még nem vettünk át, vagy valóban van előfizetésünk streaming szolgáltatásra, akkor is kellő odafigyeléssel járjunk el az üzenetek olvasása során.

Ha például a DPD-től várnánk is csomagot, akkor is figyeljünk fel arra, hogy a hivatkozott link, melyre címfrissítés gyanánt kellene kattintani, egyáltalán nem a futárcéghez tartozik. Ha kétséges, hogy valódi üzenetet kaptunk-e, keressük fel a futárcég hivatalos weboldalát, és annak ügyfélszolgálatától kérjünk további felvilágosítást.

Hasonló kétkedéssel fogadjuk a Magyar Posta nevében csalók által küldött figyelmeztetést a kézbesítési cím pontosítására, mivel itt is egyértelműen látható, hogy a hivatkozás nem a Posta hivatalos oldalára mutat.

A Netflix nevében küldött hamis üzenetek egyik példája, melyben utolsó értesítésként, miszerint letiltják a felhasználó fiókját, a fizetési információk frissítésére kérik a felhasználót. Ha figyelmesen elolvassuk a linket, ahova kattintani kér, megállapítható, hogy nem a streaming szolgáltató hivatalos, közismert weboldalára mutat. Másik példa, amiben azt jelzik, hogy a fiókot már felfüggesztették. Semmiképp ne kattintsunk az ismeretlen, a szolgáltatótól független linkre, hanem ellenőrizzük, hogy az előfizetett szolgáltatásunk valójában akadálytalanul elérhető.

Az energiaszolgáltató nevében eljáró csalók gyakran hivatkoznak fizetési kötelezettség teljesítésére, vagy akár túlfizetés visszaigénylése érdekében a linkre való kattintásra hívnak fel. Felhívjuk a fogyasztók figyelmét, hogy mielőtt bármit befizetnek, elsősorban a szolgáltató hivatalos weboldalán tekintsék meg számlaegyenlegüket, vagy a szolgáltató mobilapplikációjában. Ha nincs online regisztrációnk a szolgáltatónál, minél hamarabb tegyük meg. Ha egyébként csekken kapjuk havonta a befizetendő összeget a fogyasztásról, eleve kérdőjelezzük meg az e-mail tartalmát. Az üzenetek esetében pedig ne csak a feladó e-mail címét ellenőrizzük, hanem a befizetésre utaló linkeket is.

Amennyiben e-mailt kaptunk, az e-mail küldő mezőjére ráirányítva a kurzort, megláthatjuk, valójában milyen e-mail címről jött levél, hiába a hivatalos elnevezés. Van úgy, hogy a küldő e-mail címe a megnevezésével együtt hivatalos szolgáltatói e-mail cím, ugyanakkor jó tudnunk, hogy e-mail cím hamisítás is a csalók egyik eszköze. Ilyenkor nem árt tovább vizsgálódnunk a levélben elhelyezett linkek kapcsán.

Azért is annyira megtévesztő lehet a levél, mert a közüzemi szolgáltató weboldalára mutató linkek helytállóak (mint pl. a gyakori kérdések oldal, vagy az adathalászatra figyelmeztető tájékoztató). Helytállóak a szolgáltató applikáció letöltési lehetőségeire mutató linkek is.

Ugyanakkor figyelmeztető jel lehet továbbá, ha a közölt befizetendő összeg egyáltalán nem jellemző az adott időszakra fizetendő számlára, túl kevés, vagy túl sok. Támpont, hogy a „befizetem kártyával” és a „számlamagyarázat” ikon fölé irányítva a kurzort megláthatjuk a valódi domain címet, melyre irányít a fizetés kapcsán, s mely egyértelműen nem a szolgáltató oldalára mutat.

Ha mégis rákattintottunk a befizetem bankkártyával linkre, akkor felismerve a csaló domain címet (mely nem tűnik hivatalosnak és a szolgáltatóhoz tartozónak), semmiképp ne menjünk