Váratlan befizetésre váró számla, sürgető fizetési felszólítás vagy egy nyereményjáték, amin nem is vettünk részt? Napról napra olvashatunk olyan híreket, hogy ismert vállalatok nevében és arculatában küldenek üzeneteket csalók, hogy pénzt szerezzenek vagy visszaéljenek az adatokkal. Mik a leggyakoribb csalástípusok, hogyan lehet felismerni a megtévesztő trükköket és mit tegyünk, ha mégis megtörtént a baj?

2025. október 14-től megújul a Yettel e‑számla értesítő e-mail, amely a számla elkészültekor érkezik az ügyfelekhez. A változás csak az értesítési dokumentum megjelenését érinti, a levelek tartalma és maga a letölthető számla nem változik, a hivatalos feladó e-mail cím továbbra is az eszamla@yettel.hu marad. Az új, letisztult megjelenésnek köszönhetően sokkal könnyebben megtalálhatók az e-számla megtekintéséhez és befizetéséhez szükséges információk.

Mik napjaink leggyakoribb online csalási kísérletei, átverései?

A leggyakoribb internetes csalástípusok általában e-mailben vagy SMS-ben érkeznek. A Yettel szakértője szerint ebbe a kategóriába tartoznak azok, amikor nem létező nyeremény beváltásához bankkártya adatokat kérnek a csalók; például, ha - akár fizetési felszólítással - hamis számlát küldenek, vagy az eredetire a megtévesztésig hasonlító oldalon kérnek kártyás feltöltést. Szintén gyakran találkozhatunk olyan hamis nyereményjátékokkal vagy elégedettség-felmérésekkel, ahol pár kérdés megválaszolása után sorsjegyet adnak, amivel nagy értékű ajándékot, például telefont lehet nyerni. A csaló weboldal a nyeremény kézbesítéséhez előre elkéri a postázási költséget, amihez az adathalász felületen kell megadni a bankkártya adatokat.

Hogyan lehet ezek ellen védekezni?

A csalásokat pont azért nehéz kivédeni, mert sokszor hitelesnek tűnnek: például a hamis weboldalak felveszik a márkák jól felismerhető logóját és arculatát, így első ránézésre nem keltenek gyanút. Emellett gyakori technika, hogy a csalók olyan félelmet keltő üzeneteket küldenek, amik mielőbbi cselekvésre ösztönöznek, vagy épp csak egy kisebb összeg átutalását kérik.

Szakértők szerint az e-mailek, SMS-ek esetében az alábbiakra érdemes odafigyelnünk, hogy elkerüljük a csalásokat:

Elsőként ellenőrizzük a feladó elérhetőségét. Például a Yetteltől kizárólag eszamla@yettel.hu e-mail címről érkezhet számlaértesítés, vagy tartozásról szóló figyelmeztetés. Ha ettől eltérő címről kapunk üzenetet, az már gyanakodásra adhat okot. SMS esetében először ellenőrizzük a küldő telefonszámát; ilyenkor arra érdemes odafigyelni, hogy magyarországi nemzetközi előhívóval (+36) kezdődik-e.

Szintén a visszaélő üzeneteknél jellemző, hogy az üzenet tárgyában nyelvtanilag helytelen, vagy túl sok karaktert (például felkiáltójeleket) használó szöveg van.

A vállalat soha nem kéri ügyfeleit arra, hogy levélben küldjék meg jelszavukat vagy más személyes adatot, hiszen ez egyáltalán nem biztonságos. Ilyen kérésre semmiképp se válaszoljunk.

Ha az e-mail tartalmaz egy linket, érdemes ellenőrizni a weboldal eredetiségét: ha például egy márka oldalán eltér a megszokott arculattól, rossz a képminősége, nyelvezete vagy a szokásosnál több felugró ablak jelenik meg, az már bizalmatlanságra ad okot. Akkor is érdemes gyanakodni, ha nem biztonságos a kapcsolat és a cím https:// helyett http://-vel kezdődik, vagy ha .hu vagy .com helyett más végződéssel találkozunk.

A hatályos törvények értelmében nem nyerhetünk olyan nyereményjátékon, amiben a részvételhez nem adtuk egyértelmű hozzájárulásunkat, azaz például nem is tudtunk róla, hogy játszottunk. Ha egy váratlan nyereményről szóló üzenet érkezik, akkor valószínűleg csalással van dolgunk.

Számlabefizetésekhez, pénzfeltöltéshez vagy parkoláshoz minden esetben használjuk az adott vállalat hivatalos mobilalkalmazását, ez a fizetések legbiztonságosabb módja. Ha böngészőt használunk, akkor írjuk be a cég weboldalának a címét, és ne internetes keresőből kattintsunk rá, mert még „szponzorált hirdetés“-ként megjelenő találat is vezethet csaló weboldalra.

Segíthet az is, ha olyan szűrőprogramokat használunk, amelyek automatikusan kiszűrik a csaló oldalakat. A Yettel NetPajzs szolgáltatása például a hálózaton belül dolgozik: ha véletlenül rákattintunk egy gyanús linkre vagy adathalász weboldalra, a NetPajzs azonnal blokkolja a hozzáférést, így az adataink nem jutnak el a csalókhoz. A szolgáltatás könnyen aktiválható a Yettel alkalmazásban, és folyamatos, háttérben zajló védelmet biztosít, hogy nyugodtan internetezhessünk, miközben a „kártékony oldalak” automatikusan szűrődnek.

A csalások történhetnek telefonhíváson keresztül, ilyenkor egy bizalomgerjesztő hang sürgős cselekvésre próbál késztetni, vagy akár bajba került rokonunkra hivatkozva próbálhat pénzt vagy bankkártya adatokat kicsalni tőlünk. Az ilyen helyzet mindig legyen gyanús! Bár van technikai megoldás az esetek visszaszorítására, a csalók kedvét ez nem veszi el a próbálkozástól. A Kiberpajzs projekt első fázisaként a Yettel megkezdte a nemzetközi hálózatból bejövő, magyarországi földrajzi számokat tartalmazó hívások ellenőrzését, és az így csaló hívásnak minősített eseteket aktívan blokkolja.

Online fiókjaink védelmének alapja pedig a megfelelően erős jelszó, hiszen ez az első védelmi vonal a személyes adataink, üzeneteink és pénzügyi információink biztonságában. Egy erős jelszó nem tartalmaz könnyen kitalálható adatokat, mint például születési dátumot vagy nevet, hanem hosszú, kis- és nagybetűket, számokat, valamint speciális karaktereket is magában foglal. Emellett fontos, hogy minden fiókhoz egyedi jelszót használjunk, így ha egy jelszó valamilyen okból kiszivárog, az nem veszélyezteti a többi hozzáférésünket. A jelszavak rendszeres cseréje, valamint a kétlépcsős azonosítás (2FA) bekapcsolása tovább növelheti az online biztonságot, és megnehezítheti a jogosulatlan hozzáférést fiókjainkhoz.

Mit tegyünk, ha megtörtént a baj?

Sajnos minden elővigyázatosság mellett is előfordulhat, hogy csalás áldozatai leszünk. Amennyiben korábban megadtuk a bankkártya adatainkat, vagy a bankszámlánkról vontak le összeget, első lépésként azonnal tiltsuk le a bankkártyát, és ha kár ért bennünket, jelentsük a szolgáltatónál és a rendőrségen.

Ha utólag kiderül, hogy megadtuk a jelszavunkat egy csalónak, azonnal változtassuk meg az adott fiók és minden olyan más oldal jelszavát is, ahol ugyanezt használtunk. Ebben segíthet a jelszókezelő program használata is, ami biztosítja, hogy minden fiókhoz más, erős belépőkódunk legyen.