[Grem] Csaló fizetési felszólítás érkezhet!!!

[KEA]

> Ma kaptam egy csaló számla értesítést a gázművek helyett egy csalótól. Aki emailben kapja a 
> számláját, az figyeljen, nehogy rutinból rákattintson a fizetés gombra. Nekem gyanús lett, a
> feladó nem stimmel, és az ugyfelfiokomba belépve nem találtam ilyen összegű fizetnivalót. De
> biztos sokakat behuznak a csőbe ezzel. El akartam küldeni a rendőrségre is, de nem írtak ki
> email címet a honlapjukra, csak telefonszámot, meg mindenféle űrlapot lehet kitölteni �� 
> Üdv, Orsi

Kedves Levtársak!

A rendőrségre a teljes emilt küldd el (teljes levélként kell lementeni előbb, hogy a teljes
header benne legyen), a többi az ő dolguk ;)

Csalárd számlák rendszeresen érkeznek, dacára a spamszűrésnek, l. melléklet, én tanítom is.
Azért vannak árulkodó jelek, pl. meg lehet nézni, hova vezet a link (piros ill. zöld nyíl a
képen), árulkodó lehet még, hogy a fizetési határidő, az összeg kismértékű eltérése a szokásostól.

A biztonságos megoldások a következők:

a) táblázatban úgyis vezetjük szolgáltatónként, hogy mikor mennyit fizettünk nekik, itt már
észrevehetjük, ha valami nem illik bele a sorba;

b) a legtöbbet lehet kártyával fizetni (ami ingyen van, ellentétben az átutalással), ehhez
viszont bejelentkezünk a szolgáltatói oldalra (ehhez van könyvjelzőnk is;), ahol látjuk 
idősorosan a már befizetett számláinkat meg az épp esedékeset stb.

c) mindig és minden körülmények között vetünk egy pillantást a böngésző címsorára, hogy jó
helyen járunk-e. (Nem vagyok benne teljesen biztos, hogy a címsorban megjelenő url szöveget nem
lehet hamisítani, de talán nem.)

Általános szabályok:
- jelszó beírása előtt mindenképpen megnézzük, hogy a szándékolt oldalon vagyunk-e;
- kártyaadatok megadása előtt mindenképpen megnézzük, hogy a szándékolt oldalon vagyunk-e.

Ha a kártyázás számunkra ismeretlen oldalon történne, akkor annak utána kell nézni. Hazai pályán
megszokott a barion.com vagy a simplepay használata, kétség esetén az MNB oldalán lehet
ellenőrizni, hogy kik bírnak ilyen szolgáltatásokra MNB-engedéllyel. Nk. vásárlás esetén a
helyzet érdekesebb:
- ha ismert bank oldalára dob át, akkor rendben van;
- a legnagyobb és legismertebb szolgáltatóknak (rossz szájízzel ugyan, de) megadom a
kártyaadatokat (amazon, ebay, wizz stb.);
- egyéb esetben lehet nyomozni, hogy megbízható-e az adott pü. szolgáltató, általában egyszerűbb
más beszerzési forrást keresni.

Kiegészítés: a kereskedőnek semmi köze a kártyaadatokhoz, neki csak az 1 bites válasz kell a
banktól, hogy fizetve vagy elutasítva. Ha a boltban kártyáztok fizikailag, a papírcetlin is csak
a kártyaszám egy kis része van feltüntetve, és nem a teljes kártyaadatsor. A probléma ugyanis
az, hogy a kereskedő, ha saját maga kezeli a kártyás fizetéseket, nyilván tárolja az adatokat
(bár fogalmam sincs, miért), és ha bármilyen okból és módon ezt az adatbázist lenyúlják tőle,
akkor bizony problémák kezdődnek. Megjegyzem, hogy a bankkártyaadatoknak egész szép feketepiaca van.

Összességében a fejetlen kapkodáshoz képest csak pár másodperc megfontoltságra van szükségünk
ahhoz, hogy utólag ne kelljen fejünket a falba verni.
-- 

Üdvrivalgással:
KEA.

--------- következő rész ---------
A non-text attachment was scrubbed...
Name: alszamla.png
Type: image/png
Size: 527780 bytes
Desc: nem elérhető
URL: <http://turul.kgk.uni-obuda.hu/pipermail/grem/attachments/20201217/da25e80f/attachment.png>