Ennél a csalástípusnál az elkövetők hasonló módon próbálják megkárosítani áldozataikat, mint a phishing, a vishing vagy a smishing esetén: hivatalosnak tűnő adathalász e-mailekkel, hívásokkal vagy sms-ekkel próbálják személyes vagy bankszámlaadatok megadására, illetve fizetésre, pénz utalására rávenni célpontjaikat.

Ezekben az esetekben azonban nem banknak vagy pénzügyi szolgáltatónak álcázva, hanem valamilyen nagy ügyfélkörrel rendelkező szolgáltató – pl. közmű-, telekommunikációs-, kábelszolgáltató, csomagküldő- vagy futárszolgálat – nevében keresik fel áldozataikat.

Ilyen esetekben jellemzően adategyeztetésre, fizetési késedelemre, hátralék befizetésével kapcsolatos felszólításra, csomagátvételi határidő-hosszabbításra vagy online piactéren történő termék megvételére állítólagosan átutalt összeg átvételére hivatkozva bankszámla- vagy bankkártyaadatok megadására, illetve pénz átutalására szólítják fel a megcélzott ügyfeleket. A hivatalosnak látszó üzenetekben gyakran olyan linkeket rejtenek el a támadók, amelyek a banki oldalhoz megtévesztésig hasonlító weboldalra irányítanak át adathalászat céljából, vagy ennek segítségével rosszindulatú szoftvert telepíthetnek az eszközre.

Mit tegyen, hogy ne váljon csalás áldozatává?

Mivel a csalásoknak ez a formája nagyban hasonlít a smishingre, a vishingre és a phishingre, ugyanúgy lehet megelőzni őket, és ugyanazok a teendők is, mint a banki adathalász e-mailek, telefonhívások és sms-ek esetén.

• Kezelje óvatosan, fenntartással a kéretlen üzeneteket vagy telefonhívásokat! Minél sürgetőbb az üzenet vagy hívás, annál gyanúsabb!

• Legyen különösen éber, ha egy szolgáltató e-mailben, telefonon vagy sms-ben bizalmas információkat, banki adatokat, azonosítókat kér, vagy azonnali fizetésre szólít fel!

• Soha ne adja meg ezeket az információkat, ha e-mailben, telefonhívásban vagy sms-ben kérik őket!

• Egy szolgáltatótól érkező e-mail tartalmazhat fizetési késedelemmel kapcsolatos figyelemfelhívást, de ilyen esetben is legyen megfontolt: ne kattintson meggondolatlanul a levélben található linkekre és az esetleges sürgető hangvétel ellenére se kezdeményezzen fizetést a hátralék mihamarabbi rendezése érdekében!

• Bankszámlaadatait, banki azonosítóit se adja meg automatikusan! Ellenőrizze a szolgáltató hivatalos csatornáin, hogy valóban ő küldte-e a levelet, a felszólítást, és annak tartalma valós-e!

• Mindig ellenőrizze a szervezet számlaszámát (például a böngésző könyvjelzőjébe elmentett weboldalán)!

• Soha ne utaljon pénzt, ha Ön az eladó (mert például csomagküldéssel próbálhatják rászedni)!

• Ne telepítsen szoftvert e-mailben, sms-ben kapott linkekről vagy bármilyen szolgáltatói kérésnek álcázott felszólításra! Mindig a szolgáltató hivatalos oldalán megadott linket vagy a hivatalos alkalmazásboltokat (pl. GooglePlay, AppStore) használja és kizárólag a szolgáltató hivatalos szoftverének telepítésére!

• A szolgáltatók soha nem kérik hivatalos szoftverükön felül más (például távoli hozzáférést biztosító) alkalmazások telepítését!

• Gyanús telefonhívás esetén ne adjon meg személyes adatokat, és szakítsa meg a beszélgetést! A hívó telefonszámát jegyezze fel, majd keresse a szolgáltatót valamelyik hivatalos csatornán, és jelezze neki a gyanús megkeresést!

• Az ellenőrzéshez ne használja a hívó által megadott telefonszámot! A szám hamis lehet, vagy kifejezetten a csaláshoz is létrehozhatták.

• Ha hitelesnek gondolja a telefonhívást, akkor is kérjen keresztazonosítást, melynek során a feltett kérdésekre a válaszok egy részét az intézmény ügyintézője adja meg, a válaszok másik részét pedig az ügyfél!

• Soha ne utaljon pénzt telefonon érkező kérésre! Egy szolgáltató sosem kér ilyet.

• A csalási szándékú üzeneteket és hívásokat jelentse a szolgáltatónak!