Van valami különösen alattomos abban, amikor egy csalás nem ordít, nem fenyeget, nem akar rögtön sokkolni. Csak besétál a hétköznapokba, úgy tesz, mintha egy szokványos rezsiszámla lenne, és pont ettől válik veszedelmesen hihetővé.

Most egy ilyen megtévesztő SMS terjed, amely látszólag egy kisebb összegű közüzemi tartozás rendezésére szólít fel. A csapda nem a befizetendő összegben rejlik, hanem abban, hogy a gyanútlan címzettet egy hamis fizetési oldalra tereli, ahol a bankkártyaadatait próbálják megszerezni.

A hvg.hu is beszámolt a jelenségről, miután a szerkesztőségükhöz is eljutott a figyelmeztetés. A módszer rafinált, már-már fondorlatos: nem irreális összegről szól, nem harsány, nem teátrális, inkább olyan, mint egy gyorsan elintézendő apróság, amit az ember egy fáradt délutánon gondolkodás nélkül kipipálna.

Miért működik ennyire könnyen?

Az időzítés szinte baljósan pontos. Az elmúlt hónapokban a rezsi, a fűtési költség, az energiaárak és mindenféle pénzügyi tartalék kérdése folyamatosan napirenden volt, így sokak fejében eleve ott motoszkál a gondolat: vajon minden számlám rendben van?

Ebben a közegben egy 7–8 ezer forintos összeg teljesen hihetőnek tűnik. Nem olyan magas, hogy azonnal pánikot keltsen, de nem is annyira jelentéktelen, hogy legyintsünk rá; pont az a tétel, amire sokan azt mondják: „jó, ezt gyorsan befizetem, aztán kész”.

A csalók erre a pszichológiai résre építenek. Nem az ijedtségre játszanak rá első körben, hanem a rutinra, arra a nagyon is emberi reflexre, hogy a kisebb kellemetlenségeket minél előbb letudjuk.

 

Az SMS-ben rendszerint egy kattintható link szerepel, és az üzenet egy ismert energiaszolgáltatóra hivatkozik, gyakran az MVM Next nevével. A szöveg szerint egy kisebb rezsitartozást kell rendezni, ráadásul rövid, akár két napos határidővel, ami már önmagában is sürgető légkört teremt.

A profi külső a legnagyobb átverés

A link egy első pillantásra meggyőző, profi felületre vezet. Logók, hivatalosnak ható megfogalmazások, biztonságot sugalló elemek, bankkártyás fizetési tájékoztató – minden úgy van összerakva, hogy az embernek ne essen le rögtön a tantusz.

Csakhogy ez az egész csak díszlet. A háttérben nincs valódi szolgáltató, nincs hiteles fizetési rendszer, nincs jogszerű ügyintézés, csak adatgyűjtés, méghozzá kifejezetten banki adatokra vadászva.

A csalók azt próbálják elérni, hogy az áldozat megadja a bankkártyaszámát, a lejárati dátumot, valamint a CVC vagy CVV biztonsági kódot. Ezek birtokában már komoly visszaélésekre nyílhat lehetőség, és jogosulatlan tranzakciók indulhatnak a számlához kapcsolódóan.

Ezért fontos kimondani: itt nem egyszerűen egy hamis számláról van szó, hanem klasszikus adathalász támadásról. A pénzügyi biztonság szempontjából ez olyan, mintha valaki nem a pénztárcádat kérné el, hanem a lakáskulcsodat másolná le.

A valódi energiaszolgáltatók, köztük az MVM, nem ilyen módon küldenek felszólítást. Ha tényleges tartozás áll fenn, azt hivatalos számlázási csatornákon, ügyfélfiókban, postai levélben vagy hiteles e-mailben közlik, nem egy sürgető hangvételű SMS-ben, közvetlen fizetési linkkel.

Mit érdemes tenni, ha ilyen üzenet érkezik?

A legfontosabb szabály pofonegyszerű, mégis sokat ér: ne kattints a linkre. Ha az üzenet sürget, feszít, noszogat, az már önmagában intő jel, mert a csalók egyik legbeváltabb fegyvere épp az, hogy ne hagyjanak időt a józan mérlegelésre.

A következő lépés, hogy semmilyen bankkártyaadatot ne adj meg. Inkább külön, saját magad nyisd meg a szolgáltató hivatalos weboldalát, vagy lépj be az ügyfélfiókodba, és ott ellenőrizd, van-e valóban elmaradásod.

Ha még így is bizonytalan vagy, érdemes felhívni az ügyfélszolgálatot. Ez talán macerásabbnak tűnik, de sokkal kisebb nyűg, mint utólag banki reklamációkkal, letiltással és jogosulatlan terhelésekkel bajlódni – finoman szólva is rém idegőrlő sztori lenne.

Egy apró, de fontos kritikai megjegyzés idekívánkozik: a digitális csalások elleni tájékoztatás még mindig sokszor csak akkor kap lendületet, amikor már tömegesen megjelenik a probléma. Pedig a pénzügyi tudatosságot nem kampányszerűen, hanem folyamatosan kellene erősíteni, mert a csalók nem alszanak, és sajnos egyre kifinomultabb eszközökkel dolgoznak.

Egy kis gyanakvás ma már erény

A kiberbiztonsági szakértők régóta ismétlik ugyanazt az alapelvet: ami túl sürgős, túl egyszerű és túl hihető, azt érdemes kétszer is ellenőrizni. Ahogy Kevin Mitnick, a legendás biztonsági szakértő fogalmazott: „A támadók a leggyengébb láncszemet keresik, és az gyakran maga az ember.”

Ez a mondat most is telibe talál. Nem azért, mert bárki figyelmetlen vagy naiv lenne, hanem mert ezek az üzenetek éppen arra épülnek, hogy emberből vagyunk: rohanunk, fáradtak vagyunk, ezer dolog jár a fejünkben, és néha csak túl akarunk lenni a napi teendőkön.

A tanulság nagyon is földközeli. Ha rezsiszámlára hivatkozó SMS érkezik linkkel, ne dőlj be, ne kapkodj, és főleg ne pötyögd be a bankkártyaadataidat csak azért, hogy „gyorsan le legyen tudva”. Néha az a legokosabb, legéletrevalóbb döntés, ha nem csinálunk semmit azonnal – csak megállunk egy pillanatra, és utánanézünk.

A tartalom előállítása során mesterséges intelligenciát is alkalmaztunk.

A borítókép illusztráció