Ma reggel kaptam egy e-mailt, amiben az E.On egy 3448 forintos számla befizetésének mai határidejéről értesít. Még mielőtt az E.On rossz hírét kelteném, az áramszolgáltató nevében kaptam az eredetihez megtévesztésig hasonló kamulevelet. Telefonomról továbbítottam a feleségemnek, hogy valamit benéztünk, de ő állította, hogy nincs számlatartozásunk. A benne szereplő linkre kattintott, és belépett az adataival. Kipróbáltam, bármilyen, még @-ot sem tartalmazó címmel is be lehet lépni, ami után egyből az OTP Simple oldalára tökéletesen hasonlító oldalra visz, azaz nem engedi ellenőrizni a számlát, ezért ő azt bezárta.
Honnan lehet azt tudni, hogy kamuoldalon járunk? Nem könnyű, mert egyre tökéletesebb módszerekkel próbálnak meg pénzt, vagy rosszabb esetben a bankkártyáink adatait kicsalni. Ez az eredetikre megtévesztésig hasonlító levél és oldal is ilyen volt, a kártyaadataimat szerette volna megszerezni.
Ilyenkor normál körülmények között az első dolgom, hogy megnézem, milyen címről érkezett a levél. Ez konkrétan a szamla@eon.hu-ról, ami akár az E.On egy használt címe is lehet, sőt, válaszcímként is ezt adja fel. Ezt a küldők bekockáztatták, ha válaszol is rá valaki, vagy van szamal@eon.hu cím a cégen belül, vagy nincs. Ha van, akkor a levél esetleg ügyintéző elé kerül, aki értetlenül fogja széttárni a kezét, hogy fogalma sincs miről van szó, miután semmi azonosító, ügyfélkód nincs a levélben.
Az e-mailben szereplő linkre kattintva egy https://eon.magyar.digitalchanaxxxxxxx.com/ oldalra vitt. A mai böngészők többsége már elrejti a teljes címet, de a címsorra kattinva megmutatja, hogy .com a domain vége. Egészséges gyanakvás, hogy az E.On miért nem .hu végű domaint használ. Egyébként .hut használ. A levél küldői még arra is figyeltek, hogy a minél nagyobb bizalom érdekében https:// szerepeljen a címükben. Ugyanezen a címen maradt az ál-Simle-re való váltás után is.
Hogy lehet elkerülni, hogy ilyen módszerekkel lehúzzanak?
A legfontosabb, hogy mindig éljünk gyanúperrel, hogy valami nem stimmel! Itt most nem a 3448 forintra utaztak a csalók, hanem a bankkártyám adataira.
Az első szembetűnő dolog szokott lenni a megszólítás, a levél szerkesztése, illetve a helyesírási hibák tömkelege. Ilyen szempontból szerencsések vagyunk, hogy a világ öt legbonyolultabb nyelvének az egyike a mienk, nehéz automatizálni a fordítást. Ezeknek viszont sikerült egy jó magyarost elcsípniük, de az is lehet, hogy ezt most magyarok csinálták.
Mit lehet ilyenkor tenni?
Egy új böngészőbe be kell írni a közműszolgáltató oldalának a címét, ahogy máskor is szoktuk, ott bejelentkezni, és a szokásos procedúrával megkeresem a számlát. Ha tényleg van kifizetetlen számla, akkor azon keresztül rendezzük! Ezt a levelet meg ki kell törölni, és a legközelebbi bejelentkezésnél figyelni, hogy nehogy ezt a linket dobja fel a böngésző elsőnek, mi meg rácsapjunk! Praktikus a böngésző előzményeit törölni.
Tárcsáztam az E.On ügyfélszolgálatát, hogy felhívjam a figyelmüket a visszaélésre, ahol elmondták, hogy tudnak róla, hogy 3-4000 forint közötti összegekkel próbálják kicsalni a bankkártyaadatokat.