Kap egy ilyen SMS-t. Mit tesz?

képernyőkép / olvasói fotó

Ha tudatos felhasználó, tájékozott, az elmúlt években jól figyelt a különféle kiberbiztonsági szakértők és vállalatok felhívásaira, akkor gyanút fog, ahogy olvasónk is tette. Mégpedig a következők miatt.

• Az üzenetben rögtön szembeötlő link fődomainje nem a telekom.hu. Azt pedig egy tájékozottabb óvodás is tudja, hogy ez a csalások legfontosabb ismérve. Például ha a böngészőjében nem a telekom.hu/valami címet látja maga előtt, hanem a telekomhu_szamlabefizetes.brixdog.com, akkor bizony nem a telekom.hu-n, hanem a (fiktív) brixdog.com webcímen jár.
• Az üzenet nem felel meg a magyar helyesírás szabályainak. A hetessel kezdődő szolgáltatásszám előtt nem „a”, hanem „az” névelő áll, márpedig „az hetvenhárom” nem igazán magyaros.
• Az á, í és ó betűk ékezetei pont úgy vannak írva, mint egy olyan csaló írná, akinek nem magyar kiosztású a billentyűzete.
• A „vezető” kifejezés végén az üzenetben rövid ö áll.
• Az egyik mondat végén („…tárgytalannak”) semmilyen írásjel nincsen, pedig egyértelműen mondatvégről van szó.

Hát igen, ez minden bizonnyal átverés, nem szabad a linkre kattintani – gondolja, majd megnézi, hogy az üzenet a Telekom közismert 1414-es ügyfélszolgálati számáról jött. Csak hát ez önmagában semmit nem jelent – villan fel a tájékozott ügyfél fejében.

Hiszen az elmúlt hónapok slágere éppen a hívószám-hamisítás, a csalási mód, amely ellen jelenlegi tudásunk szerint lehetetlen védekezni. Ma már pofonegyszerű nemhogy SMS-t, de még hívást is valaki más számáról indítani. (Részletek itt.)

És hát időnként maga a Telekom is kiír Facebook-oldalára egy figyelmeztetést: ha ilyen SMS-t kap, ne nyissa meg a benne lévő linket. A vállalat weboldalán külön szekció foglalkozik a kiberbiztonsági kérdésekkel, az ottani leírások alapján is átverésként azonosíthatja az ügyfél az SMS-t, amelynek linkjével aztán megcsapolhatják adatait vagy pénztárcáját is.

Most, hogy a gyakran emlegetett szempontok mentén megállapítottuk, hogy a fenti SMS valójában csalás, eláruljuk, hogy valójában nem az. Az üzenetet a Magyar Telekom küldte.

Ezért aztán megkerestük a vállalatot azzal, mit gondol mindarról, amit az ügyféltájékoztatással kapcsolatban kiberbiztonsági szempontból problémásnak vélünk.

Válaszában a szolgáltató megerősítette, hogy tapasztalatai szerint továbbra is magas azon visszaélések száma, amikor az infokommunikációs és elektronikus hírközlési szolgáltatók ügyfeleit, előfizetőit ismeretlenek telefonon vagy e-mailen keresztül különböző okokkal keresik meg annak érdekében, hogy felhasználói vagy személyes adatokhoz, jelszavakhoz vagy bankkártyaadatokhoz hozzáférjenek, vagy azokat ellopják. Ráadásul az utóbbi időben megnövekedett a kártékony URL-ek küldése SMS üzenetben is. „A Magyar Telekom nevével sajnos rendszeresen visszaélnek, ezért ügyfeleinkben felmerülhet a gyanú, hogy a vállalat nevében érkező, valódinak vélt üzenetekben szereplő felhívásoknak eleget téve csalás áldozatává válhatnak” – ismerték el a cég vállalati kommunikációs igazgatóságán.

De a cikkünkben említett SMS nem ilyen, a cég megerősítette, hogy egy valódi szolgáltatói tájékoztatásról van szó: 2018. november 1-jétől a lakossági, mobil- és vezetékes szolgáltatással rendelkező előfizetőknek díjmentes fizetési felszólítást küldenek SMS-ben a havi számla beérkezési határidejét követő 4-6. napon, amennyiben annak ellenértéke addig nem érkezett be.

„A szövegben szereplő link valódi, az üzenetben szereplő ékezetek az SMS szöveg hosszúsága miatt jelenítődnek meg a képen látható módon” – írták. (Ennek megértéséhez tudni kell, hogy az SMS-küldés mögött álló technológia érzékeny bizonyos karakterekre, másképp számolódik egy szöveg hossza, ha bizonyos – magyar nyelvben jellemzően használt – ékezetes betűk szerepelnek benne.)

Magyarázat tehát van, de jobb hír, hogy – hétfői felvetésünk után váratlanul gyorsan – változás is. Felvetésünkre a Telekom azt közölte: a csalók egyre valósághűbb üzeneteinek egyre növekvő számára való tekintettel felülvizsgálták a kérdéses SMS tartalmát.

Az ékezetek javítását megkezdték, az üzenetben szereplő URL-t pedig www.telekom.hu/mobilonline -ra módosították, hogy ügyfelek teljes biztonsággal kattinthassanak a befizetésre mutató linkre.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.