Ezúttal nem kiegyenlítetlen számlára hivatkozva leveleznek a csalók, hanem túlfizetés visszatérítését dobták be csalinak. Még véletlenül se kattintsunk a megadott linkre, ha az e-mail a notifications@youcanbook.me címről érkezett. Több szolgáltató nevében igyekeztek korábban már banki adatokhoz, pénzhez jutni, ezúttal a gázszolgáltató nevében próbálkoznak.
A Nemzeti Kereskedelmi és Fogyasztóvédelmi Hatóság (NKFH) is felhívja a figyelmet az óvatosságra, hiszen az üzenet első szempillantásra hitelesnek tűnhet. Ám nem az. A levél a gázszolgáltató nevére hivatkozva azt tartalmazza, hogy a fogyasztónak túlfizetése mutatkozik, melyet a megjelölt linkre kattintva visszaigényelhet. Jó, ha gyanakszunk ilyenkor, a gázszolgáltató ilyen tartalmú levelet nem küld a fogyasztóknak. Az e-mail feladójára irányítva a kurzort láthatjuk, hogy nem a gázszolgáltató hivatalos e-mail címéről küldték a levelet, hanem jelen estben a notifications@youcanbook.me e-mail címről. Mint az NKFH írja, az utóbbi időszakban több esetben előfordult, hogy adathalászat céljából megtévesztő e-mailt küldtek a gázszolgáltató, illetve online ügyfélszolgálata nevében, az e-mailben pedig nem valóságos számlaértéket is jelezhetnek, illetve nem a közüzemi szolgáltatóhoz tartozó linket adnak meg bankkártyás befizetéshez. Erről Hatóságunk már korábban is beszámolt.
A csaló linken kérhetik a bankkártya adatokat, így a bankkártyához tartozó folyószámla veszélybe kerülhet. Amennyiben valaki az adathalász e-mailből megnyitott hivatkozáson megadja a bankkártya számát, úgy adatait illetéktelen személyek megismerhetik és visszaélhetnek vele. A gázszolgáltató honlapján sosem kérnek bankkártya adatokat, azokat minden esetben csak a biztonságos banki felületre történt átirányítást követően, a bank felületén szükséges beírni. Az email-ben érkező elektronikus számlákon vagy számlaértesítőkön minden esetben szerepel a fogyasztó szerződéses folyószámla száma, a számla száma, neve, címe.
Hogy ne váljunk csalók áldozatává, az NKFH javasolja, hogy mielőtt rákattintunk a visszatérítés indítása linkre, nézzük meg a szolgáltató oldalán közvetlenül, vagy az applikációban a fizetendő számláinkat, egyenlegünket. Ha nincs online regisztrációnk a szolgáltatónál, minél hamarabb tegyük meg. Az e-mailek esetében pedig ne csak a feladó e-mail címét ellenőrizzük, hanem a visszafizetésre utaló linkeket is (fölé irányítva a kurzort a linkre).
Ha mégis rákattintottunk a linkre, akkor felismerve a csaló domain címet (mely nem tűnik hivatalosnak és a szolgáltatóhoz tartozónak), semmiképp ne menjünk tovább. Jusson eszünk, hogy adatainkat és vagyoni biztonságunkat veszélyeztetjük!
Szijártó János
