A módszer különösen veszélyes, mert első pillantásra kifejezetten hitelesnek tűnik. A levél azt állítja, hogy egy korábbi fizetés sikertelen volt, ezért az ügyfélnek azonnal újra kell indítania a tranzakciót. A szolgáltató maga figyelmeztette ügyfeleit: fokozott óvatossággal kell kezelni minden, a Díjnet nevében érkező üzenetet.
A csalás lényege egyszerű. A támadók a valódi értesítőkhöz nagyon hasonló e-mailt küldenek, majd sürgető helyzetet teremtenek – például „sikertelen fizetésre” hivatkozva. A levélben egy jól látható gomb – jellemzően „Újrapróbálkozás a fizetéssel” – szerepel, amely egy hamis oldalra vezet. Itt a felhasználó bejelentkezési adatokat vagy akár bankkártyaadatokat adhat meg, amelyekkel a csalók visszaélhetnek.
A legfontosabb figyelmeztető jel: a Díjnet tájékoztatása szerint a valódi, sikeres vagy sikertelen fizetésről szóló értesítések nem tartalmaznak olyan gombot, amellyel újra lehetne indítani a fizetést. Ha ilyen opció jelenik meg az e-mailben, az komoly gyanúra ad okot.
Érdemes mindig ellenőrizni a feladó címét és az üzenet megfogalmazását is. Gyanús lehet az ékezetek hiánya, a magyartalan szöveg, a szokatlan hangnem, a hibás név vagy a megszokottól eltérő számlaösszeg. Az is intő jel, ha a link nem a hivatalos Díjnet-oldal címével kezdődik.
Fontos tudni, hogy a Díjnet e-mailben nem kér bankkártyaadatokat, és a kártyás fizetés sem a Díjnet felületén történik, hanem a fizetési szolgáltató (SimplePay) rendszerében. Ha valaki egy gyanús oldalon adja meg kártyaadatait, azokkal gyorsan visszaélhetnek. A csalás nem csak a tényleges Díjnet-ügyfeleket érintheti. A csalók külső adatforrásokból is szerezhetnek e-mail-címeket, így olyanok is kaphatnak hamis értesítést, akik soha nem regisztráltak a szolgáltatásnál.
A legbiztonságosabb megoldás: ne az e-mailből induljunk el. Gyanús levél esetén inkább kézzel írjuk be a böngészőbe a hivatalos oldalt, vagy használjunk korábban elmentett könyvjelzőt. Egyetlen tudatos lépés megszakíthatja a csalás folyamatát. Ha valaki már rákattintott a linkre, de nem adott meg adatot, azonnal zárja be az oldalt, és ellenőrizze fiókját a hivatalos felületen. Ha viszont bejelentkezési vagy bankkártyaadatokat is megadott, haladéktalanul értesítse a számlavezető bankját. Ilyenkor gyakran szükséges a kártya letiltása, új kártya igénylése és a tranzakciók figyelése.
Bizonytalanság esetén érdemes a gyanús e-mailről képernyőfotót készíteni, és jelezni azt a szolgáltatónak. Ez nemcsak egyéni, hanem közösségi védekezés is, hiszen segíthet az aktuális csalási hullám gyorsabb felismerésében.
A digitális ügyintézés kényelmes, de a csalók módszerei is egyre kifinomultabbak. A sürgetés, a „sikertelen fizetés” miatti pánik könnyen kapkodáshoz vezethet. Éppen ezért minden számlafizetési e-mailnél érdemes néhány másodpercet pluszban rászánni az ellenőrzésre. Ez a rövid figyelem sok esetben komoly anyagi veszteségtől kímélhet meg.
