Így ismeri fel az E.ON-tól érkező valódi számlaleveleket

2020.01.08.

 

Ismeretlen támadók az E.ON nevében küldenek a vállalatunk elektronikus számlaértesítőihez nagyon hasonló formátumú e-maileket, és ezzel próbálják elérni, hogy különböző, általában alacsony összegeket átutaljanak számukra. Cégünk az elmúlt órákban több bejelentést kapott ezekről a nagyon veszélyes visszaélési kísérletekről. Arra kérjük ügyfeleinket, hogy kiemelt óvatossággal járjanak el átutalási megbízásaik teljesítése során.

 

Az ismeretlen elkövetők által küldött e-mailek a megtévesztésig hasonlítanak az E.ON ügyfélszolgálata által kiküldött számlaértesítő e-mailekre.  A csalók az E.ON logójával visszaélve próbálnak kisebb összegeket kicsalni ügyfeleinktől. A megtévesztő e-mailekben több hivatkozás is az E.ON oldalára vezet, ami az átverési kísérletet különösen hihetővé teszi. Az átutalni kért összegek általában pár ezer forint összegűek, amelyek szintén hozzájárulhatnak ahhoz, hogy az átverés kiszemelt áldozatai az elektronikus levélben megadott fizetési oldalra kattintsanak. Az e-mailben szereplő linkek közül egyedül ez a fizetés indítására megadott link vezet a csalók fizetési felületére, amely szintén a megtévesztésig az E.ON felületére, illetve az OTP Simple Pay fizetési felületére hasonlít.

 

Miről ismerhetők meg a hamis számlaértesítő e-mailek?

 

  • Az E.ON által kiküldött valódi számlaértesítő e-mailek esetében mindig a noreply@eon.com szerepel.

     

  • A csaló számlaértesítő e-mailekben a megszólítás: „Kedves vásárló!” (Az E.ON által kiküldött valódi e-mailek esetében „Tisztelt XY /szerződött ügyfél neve/” szerepel.) A megtévesztő e-mailekben a feladás dátuma 2019.01.17. 0 óra körüli időpont.  (Az E.ON által kiküldött valódi számlaértesítő e-mailek esetében a feladási dátumok ettől különbözőek).

     

  • Így néz ki a megtévesztő e-mail:

     

 

  • A csaló számlaértesítő e-mailekben a hivatkozás a számla sorszámára kattintva az E.ON-osnak látszó portál bejelentkezési oldalra visz, bármilyen kóddal és jelszóval történő bejelentkezés esetén engedélyezi a belépést.

  • A megtévesztő weboldal megjelenése:

     

 

  • Ezután az OTP Simple Pay fizető oldalához megtévesztésig hasonló oldalra visz a rendszer, ahol elkéri a kártya adatait a csalók által használt felület.

     

 

Miről ismerhető fel egy valódi, az E.ON által kiküldött számlaértesítő e-mail és az igazi E.ON-os online ügyfélszolgálati és fizetési felület?

  • Az E.ON által kiküldött valódi számlaértesítő e-mailek a noreply@eon.com címről érkeznek.

  • Az E.ON az ügyfeleit mindig a saját nevével szólítja meg.

  • Az e-mail aláírása (Üdvözlettel: E.ON Ügyfélszolgálat) felett egy beágyazott Youtube videó található a bankkártyával történő fizetésről.

  • Az E.ON valódi online ügyfélszolgálatának címe: https://e-portal.eon-hungaria.com/rhood

  • A fizetési felület címe, amennyiben E.ON oldaláról lép az ügyfél a Simple Pay fizető oldalára: https://e-portal.eon-hungaria.com/otpsimplepay/

  • Így néz ki a valódi számlaértesítő e-mail:

     

 

Javasolt teendők, ha valaki a csalás áldozatává vált

 

A fentiek alapján a szükséges jogi lépéseket megtesszük, és minden ügyfelünket arra kérjük, hogy rendkívül alaposan ellenőrizzék a fentiek alapján az e-maileket, amelyeket E.ON-osnak látszó feladótól kapnak, és csak akkor indítsák el a fizetési felület segítségével az átutalást, ha a fentiek alapján teljes bizonyossággal meggyőződtek arról, hogy a valódi E.ON-os e-portálon, illetve a valódi Simple Pay felületen tartózkodnak.

 

Azt is javasoljuk, hogy ha mégis rákattintottak a csalók által létrehozott áloldalra vezető hivatkozásra és megadták adataikat, akkor mielőbb módosítsák jelszavukat az online ügyfélszolgálati fiókjukban (eon.hu/ugyintezes), és ha esetleg ugyanezt a jelszót használnák más felületeken is (banki, közösségi média stb.), akkor ott is feltétlenül adjanak meg új jelszót. Aki a hamis felületen bankkártya-adatokat is megadott, saját érdekében azonnal keresse fel a bankját.