Brutálisan profi csalás ütötte fel a fejét megint: az MVM nevében követelik a pénzed
Újabb rafinált átverési hullám söpör végig az országon: a csalók ezúttal az MVM nevében küldözgetnek e-mailket és SMS-eket, hol fizetési felszólításnak, hol számlaértesítőnek álcázva. A közösségi médiában rengeteg a csalásra figyelmeztető poszt, nemrégiben pedig a szolgáltató is közölte, hogy egyre több ügyfél kap levelet adathalászoktól. Ne váljon áldozattá! Egyszerre többféle MVM-csalás is fut, mutatjuk, melyiknél mi az árulkodó jel.
Az MVM Next Energiakereskedelmi Zrt. ügyfelei az utóbbi időszakban ismét adathalász csalók által küldött értesítőket kaptak, ezúttal SMS-ben, nem létező tartozásról – hívta fel a figyelmet a szolgáltató. A csalók fizetési felszólítással vagy tartozásra hivatkozva próbálják megszerezni a bankkártyaadatokat. Ez itt pl. egy adathalász kísérletről készült:
A valótlan számlaértesítő vagy emlékeztető e-mailek nagyon hasonlítanak a valódiakra, a csalók szinte teljesen lemásolták a hivatalos üzenetek arculatát. A linkek olyan fizetési oldalakra vezethetnek, ahol az adathalászok meg tudják szerezni az ügyfelek fizetési adatait, amelyekkel később visszaélhetnek. Újabban túlfizetés visszatérítésének ígéretével is próbálkoznak.
Az MVM valóban küldhet SMS-t tartozás esetén, de kizárólag a +36303444081, +36203444433 és +36707009885 számokról, és ezekben soha nincs link. Fizetési adatokat telefonon sem kérnek, csak azonosításhoz szükséges adatokat.
Mi a teendő? Ha gyanús SMS-t vagy hívást kap valaki az MVM nevében, ne adjon meg semmilyen bankkártyaadatot, hanem továbbítsa az üzenetet az adathalasz@mvm.hu címre, vagy ellenőrizze a számot az MVM honlapján, itt.
MVM-csalás – amikor a túlfizetés nem jelent jót
Több fogyasztó olyan gyanús e-mailt kapott, amelyben az MVM nevében arról tájékoztatják őket, hogy nagy összegű túlfizetésük van, amit hamarosan visszakapnak – írja a BAMA. A levélben példaként 86 ezer forint szerepel, és egy „Visszatérítés indítása” gombbal próbálják rávenni a címzetteket a kattintásra – így juthatnának hozzá a csalók az adatokhoz vagy a pénzhez.
Bár a feladó neve „s. MVMHU”-ként jelenik meg, a valódi e-mail cím egy oda nem illő domainről, például shipsa07.talentlms.com-ról érkezik. Az MVM hivatalos levelei soha nem ilyen címekről jönnek. A csalók azt ígérik, hogy a pénz 1–3 munkanapon belül megérkezik, ha azonnal elindítjuk a „visszatérítési folyamatot”. Ez tipikus adathalász trükk: sürgetnek, hogy gondolkodás nélkül kattintsunk.
Mi a teendő? Soha ne kattintsunk a levélben lévő linkre, és ellenőrizzük a feladó e-mail címét és a link célját (egérrel fölé húzva megjelenik az igazi webcím). Ha bizonytalanok vagyunk, az MVM hivatalos ügyfélszolgálatán érdeklődjünk, valóban van-e túlfizetésünk.
Megtévesztően hasonló – a profik trükkje
A társaság egyik ügyfele a Facebookon osztotta meg, hogyan próbálták rászedni: kapott egy SMS-t látszólag az MVM Nexttől, amelyben egy 7.560 forintos tartozás befizetésére szólították fel. Az üzenetben található link egy, a szolgáltató grafikai elemeit utánzó oldalra vezetett, ahol bankkártyás fizetésre kérték. Az tűnt fel neki, hogy a tartozás részleteit nem lehetett megnézni, és az oldal sem működött rendesen. Amikor számítógépen is megnyitotta a linket, akkor látta, hogy az oldal valójában kamu, egy hamis webcím, aminek semmi köze az MVM-hez. A látszólag apró, 7.560 forintos befizetés akár „tanulópénznek” is tűnhetett volna, de a CVV-kód megadása után a csalók akár a teljes számlát leüríthették volna.
Mi a teendő? Mindig ellenőrizzük a feladót és a linket, és soha ne adjuk meg a bankkártyaadatainkat. És persze LANKADATLAN ÉBERSÉG. A csalók egyre kifinomultabb módszerekkel próbálkoznak.
Személyesen is tiszteletüket tehetik
Kissé kilóg a sorból a mátészalkai eset: a csalók nem online támadtak, hanem személyen, magukat MVM-es dolgozóknak hazudva. A módszer a következő: belső elektromos rendszer felújítását javasolják, kérnek 3000 forint előleget, a többit a „munka” elvégzése után – derült ki Lintényi Levente önkormányzati képviselő posztjából. Egy idős házaspárt környékeztek meg, akiket előzőleg telefonon is keresték. Miután a házaspár nem állt kötélnek, a csalók összecsapták a látszólag üres mappát, aztán elmentek.
Az E.ON ügyfelei sincsenek biztonságban
Az adathalászok is benézik: szintén a Facebookon számolt be az egyik ügyfél, hogy az E.ON nevében küldtek neki e-mailt az elkészült számlájáról. Egy gond volt: a hölgy nem az E.ON felhasználója, hanem az MVM-é.
Ha van még kérdése a témával kapcsolatban, keresse bátran kollégánkat az ingyenesen elérhető ügyfélszolgálatunkon!
Hogyan kerüljük el a visszaéléseket?
- A legtöbb e-mail-cím úgy kerül illetéktelenek kezébe, hogy sokszorosan továbbított üzenetekben nyilvánosan szerepel. Tipikusan ilyenek lehetnek ünnepi körlevelek. Ha ilyet küldünk tovább, mindig a titkos másolat (BCC) mezőbe írjuk a címzetteket, és töröljük ki az előző címzettek listáját. Ezt azoknak az ismerősöknek is célszerű elmondani, akik hajlamosak nyilvánosan küldözgetni a leveleket.
- Ha gyengén védett weboldalon regisztráljuk magunkat, könnyen előfordulhat, hogy kiszivárog az e-mail-címünk és más adataink. Érdemes külön, úgynevezett „másodlagos” e-mail-címet létrehozni az ilyen oldalakhoz, hírlevelekhez vagy játékokhoz.
- A legfontosabb postafiók, amelyhez pénzügyi vagy ügyintézési feladataink kapcsolódnak, mindig külön figyelmet érdemel. Használjunk erős jelszót, kétlépcsős azonosítást, és soha ne osszuk meg másokkal.
Kiemelt kép: MVM, EM
