Régóta probléma, az elmúlt években már kifejezetten égető gondot jelentenek a futárcégek, bankok, mobilszolgáltatók nevében kiküldött csaló SMS-ek. A bajt fokozhatja, amikor a vezető telekommunikációs vállalat olyan üzenetet küld ügyfeleinek, amely szinte minden szempontból megfelel az átverős üzenetek – gyakran éppen a szolgáltató által is kommunikált – kritériumainak. Az ügyben megkeresésünk után alig egy nappal már lépett is a Magyar Telekom.
Kap egy ilyen SMS-t. Mit tesz?
Ha tudatos felhasználó, tájékozott, az elmúlt években jól figyelt a különféle kiberbiztonsági szakértők és vállalatok felhívásaira, akkor gyanút fog, ahogy olvasónk is tette. Mégpedig a következők miatt.
- Az üzenetben rögtön szembeötlő link fődomainje nem a telekom.hu. Azt pedig egy tájékozottabb óvodás is tudja, hogy ez a csalások legfontosabb ismérve. Például ha a böngészőjében nem a telekom.hu/valami címet látja maga előtt, hanem a telekomhu_szamlabefizetes.brixdog.com, akkor bizony nem a telekom.hu-n, hanem a (fiktív) brixdog.com webcímen jár.
- Az üzenet nem felel meg a magyar helyesírás szabályainak. A hetessel kezdődő szolgáltatásszám előtt nem „a”, hanem „az” névelő áll, márpedig „az hetvenhárom” nem igazán magyaros.
- Az á, í és ó betűk ékezetei pont úgy vannak írva, mint egy olyan csaló írná, akinek nem magyar kiosztású a billentyűzete.
- A „vezető” kifejezés végén az üzenetben rövid ö áll.
- Az egyik mondat végén („…tárgytalannak”) semmilyen írásjel nincsen, pedig egyértelműen mondatvégről van szó.
Hát igen, ez minden bizonnyal átverés, nem szabad a linkre kattintani – gondolja, majd megnézi, hogy az üzenet a Telekom közismert 1414-es ügyfélszolgálati számáról jött. Csak hát ez önmagában semmit nem jelent – villan fel a tájékozott ügyfél fejében.
Hiszen az elmúlt hónapok slágere éppen a hívószám-hamisítás, a csalási mód, amely ellen jelenlegi tudásunk szerint lehetetlen védekezni. Ma már pofonegyszerű nemhogy SMS-t, de még hívást is valaki más számáról indítani. (Részletek itt.)
És hát időnként maga a Telekom is kiír Facebook-oldalára egy figyelmeztetést: ha ilyen SMS-t kap, ne nyissa meg a benne lévő linket. A vállalat weboldalán külön szekció foglalkozik a kiberbiztonsági kérdésekkel, az ottani leírások alapján is átverésként azonosíthatja az ügyfél az SMS-t, amelynek linkjével aztán megcsapolhatják adatait vagy pénztárcáját is.
Most, hogy a gyakran emlegetett szempontok mentén megállapítottuk, hogy a fenti SMS valójában csalás, eláruljuk, hogy valójában nem az. Az üzenetet a Magyar Telekom küldte.
Ezért aztán megkerestük a vállalatot azzal, mit gondol mindarról, amit az ügyféltájékoztatással kapcsolatban kiberbiztonsági szempontból problémásnak vélünk.
Válaszában a szolgáltató megerősítette, hogy tapasztalatai szerint továbbra is magas azon visszaélések száma, amikor az infokommunikációs és elektronikus hírközlési szolgáltatók ügyfeleit, előfizetőit ismeretlenek telefonon vagy e-mailen keresztül különböző okokkal keresik meg annak érdekében, hogy felhasználói vagy személyes adatokhoz, jelszavakhoz vagy bankkártyaadatokhoz hozzáférjenek, vagy azokat ellopják. Ráadásul az utóbbi időben megnövekedett a kártékony URL-ek küldése SMS üzenetben is. „A Magyar Telekom nevével sajnos rendszeresen visszaélnek, ezért ügyfeleinkben felmerülhet a gyanú, hogy a vállalat nevében érkező, valódinak vélt üzenetekben szereplő felhívásoknak eleget téve csalás áldozatává válhatnak” – ismerték el a cég vállalati kommunikációs igazgatóságán.
De a cikkünkben említett SMS nem ilyen, a cég megerősítette, hogy egy valódi szolgáltatói tájékoztatásról van szó: 2018. november 1-jétől a lakossági, mobil- és vezetékes szolgáltatással rendelkező előfizetőknek díjmentes fizetési felszólítást küldenek SMS-ben a havi számla beérkezési határidejét követő 4-6. napon, amennyiben annak ellenértéke addig nem érkezett be.
„A szövegben szereplő link valódi, az üzenetben szereplő ékezetek az SMS szöveg hosszúsága miatt jelenítődnek meg a képen látható módon” – írták. (Ennek megértéséhez tudni kell, hogy az SMS-küldés mögött álló technológia érzékeny bizonyos karakterekre, másképp számolódik egy szöveg hossza, ha bizonyos – magyar nyelvben jellemzően használt – ékezetes betűk szerepelnek benne.)
Magyarázat tehát van, de jobb hír, hogy – hétfői felvetésünk után váratlanul gyorsan – változás is. Felvetésünkre a Telekom azt közölte: a csalók egyre valósághűbb üzeneteinek egyre növekvő számára való tekintettel felülvizsgálták a kérdéses SMS tartalmát.
Az ékezetek javítását megkezdték, az üzenetben szereplő URL-t pedig www.telekom.hu/mobilonline -ra módosították, hogy ügyfelek teljes biztonsággal kattinthassanak a befizetésre mutató linkre.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.