A hónap eleje sokaknál eleve a diktálásról és a számlák befizetéséről szól, ezt pedig a csalók is pontosan tudják. A 24.hu beszámolója szerint újabb adathalász levél kezdett terjedni az MVM nevében, amely egy állítólag kiegyenlítetlen földgázszámlára hivatkozva próbálja rávenni az embereket a fizetésre. A trükk önmagában nem új, de a mostani levélnek van egy egészen pofátlan húzása: miközben pénzt és adatokat próbál kicsalni, külön bekezdésben figyelmeztet arra, hogy vigyázzunk az MVM nevével visszaélő csalókkal. A levél első ránézésre sokak számára hitelesnek tűnhet, mert lemásolja az MVM arculatát, hivatalosnak ható megfogalmazást használ, és olyan linkeket is tartalmaz, amelyek valóban a szolgáltató oldalaira vezetnek. Pont ettől válik veszélyessé: nem teljesen ügyetlen, nyilvánvalóan rosszul összerakott próbálkozásról van szó, hanem olyan kevert átverésről, amelyben néhány valódi elem közé rejtik el a csaló linkeket és a hamis fizetési útvonalat.
A gyanús jelek ettől még ott vannak. A feladó e-mail-címe nem hivatalos MVM-es cím, a fizetésre szolgáló linkek egy része csaló oldalakra visz, jobb böngészők pedig már figyelmeztetést is adhatnak, ha valaki megpróbálja megnyitni ezeket. A levélben egy számlaszámot is megadnak, amelyre egy viszonylag alacsony összeget kellene elutalni. Ez szintén bevett trükk: a kisebb összeg miatt sokan kevésbé gyanakodnak, és inkább gyorsan túlesnének a befizetésen.
A legcinikusabb rész azonban tényleg az, hogy az e-mailben a csalók még biztonsági figyelmeztetést is elhelyeztek. Arra hívják fel a figyelmet, hogy óvjuk az adatainkat, és ne dőljünk be az MVM nevével visszaélő csalóknak. A 24.hu szerint ennél a pontnál egy olyan link is szerepel, amely valóban az MVM adathalászattal foglalkozó oldalára vezet. Vagyis a levél készítői azzal próbálják növelni a hitelességet, hogy beépítik a valódi figyelmeztetést az átverésbe. Ez a módszer azért különösen veszélyes, mert sok felhasználó már megtanulta, hogy egy levél akkor gyanús, ha minden benne szereplő link hamis, a szöveg tele van hibával, vagy a küldő teljesen amatőrnek tűnik. Itt viszont pont az a csapda, hogy a csalók keverik a valódi és hamis elemeket. Ettől a levél olyan benyomást kelthet, mintha tényleg egy szolgáltatói tájékoztatás lenne, amelyben egyszerre van számlaértesítés és biztonsági tanács.
A legfontosabb tanács változatlan: aki ilyen vagy ehhez hasonló befizetésre felszólító MVM-es e-mailt kap, ne kattintson a levélben szereplő fizetési linkekre, ne adjon meg személyes vagy bankkártyaadatokat, és ne utaljon a megadott számlaszámra. A számlákat mindig az MVM hivatalos weboldalán, alkalmazásában vagy megszokott, korábban ellenőrzött ügyintézési felületén érdemes ellenőrizni. Az ilyen levelek azért működhetnek, mert a rezsiszámláknál sokan gyorsan akarnak cselekedni, különösen akkor, ha a szöveg tartozásra, határidőre vagy elmaradt befizetésre hivatkozik. A csalók pontosan erre játszanak rá: nem azt akarják, hogy az áldozat alaposan végiggondolja a helyzetet, hanem azt, hogy néhány másodperc alatt megijedjen, kattintson, fizessen, majd csak később vegye észre, hogy baj van.
Éppen ezért érdemes a családtagokat, idősebb rokonokat és kevésbé rutinos internetezőket is figyelmeztetni. Ha egy e-mail sürget, fenyeget, fizetésre ösztönöz, vagy szokatlan számlaszámra kér utalást, akkor akkor is gyanúsnak kell tekinteni, ha egyébként hivatalos logókat, valódi linkeket vagy adatvédelmi figyelmeztetéseket tartalmaz. A mostani MVM-es átverés arra a riasztó tendenciára mutat rá, hogy a csalók már nemcsak a szolgáltatók arculatát másolják, hanem a biztonsági kommunikációjukat is.
