Egyre több a HMRC csalás. Egyesek sms üzeneteket kapnak, mások e-maileket. Érdemes megnézni a feladót és tudatosítani azt, hogy a HMRC sosem kér kártyaadatokat tőled.
A HMRC sosem kéri el a bankkártya adataidat
Ismételten ki kell emelnem: A HMRC SOSEM KÉR EL TŐLED BANKKÁRTYA SZÁMOT, CSAK A BANKSZÁMLA ADATAIDAT KÉRI EL, AZT IS CSAK AKKOR HA UTALNIA KELL NEKED.
Erről a témáról készítettem korábban egy videót. Itt tudod megnézni:
HMRC csalás: Mire kell figyelni?
Amennyiben kapsz egy e-mailt vagy sms-t a HMRC-től, mindenképp vizsgáld meg a feladót. Az e-mail címek is árulkodóak szoktak lenni. Az HMRC email címei a legtöbb esetben hmrc.gov.uk -ra végződnek. Egy csaló ugyanezeket a kifejezéseket lehet beleteszi a regisztrált email címébe, de az email vége az valami egészen eltérő lesz. Ez az egyik jel.
A HMRC-nek egy külön dokumentuma szól erről a témáról, amelyet itt érsz el: Genuine HMRC contact and recognising phishing emails and texts
Hamis emailek
A fenti dokumentumban pl. említésre kerül egy email cím, amiből sokat lehet tanulni. A refunds@hmrc.org.uk elsőre, de ha belegondolunk, hogy a kormányzati emailnek .gov (azaz government) domain címének kell lennie, nem pedig .org -nak (ami szervezet, pl. alapítványok, stb.), akkor mindjárt tisztább lesz a kép. Ha valaki weboldal domaint és email címet szeretne venni, az .org-hoz könnyű hozzájutni, míg egy gov.uk-hez csak a kormányzatnak van joga. Ilyen és efféle dolgoknak utána kell nézni, ezért is íródik ez a cikk, hogy segítsünk benne.
Hamis SMS-ek
A kormányzat olyan mélyen belement a témába, hogy egy biztonságügyi szakértő is nyalogatja az ujját, vagy a szája szélét ezt a dokumentációt látva. Az csaló SMS-re példákat is kapunk:
Goodwill payment SMS: “As Part of the NHS promise to battle the COV- 19virus, HMRC has issued a payment of £258 as a goodwill payment. Follow link to apply” – erre a linkre nem szabad rákattintani!
‘£250 fine’ SMS: ez az SMS arra kér, hogy hívj fel egy 800-as számot, illetve kattints rá egy linkre. Lásd az alábbi példát:
A gov.uk a fentieken kívül még nagyon sok példát felsorol. Érdemes megnézegetni ezeket: Examples of HMRC related phishing emails and bogus contact
Mi a teendő?
Amennyiben csalás áldozata lettél, vagy egyszerűen kaptál valami gyanúsat a HMRC mindenkit arra kér, hogy továbbítsad nekik az SMS-t a 60599 számra. Ha csaló emailről van szó, akkor pedig a phishing@hmrc.gov.uk email címre.
Ezt az írás azért született, mert nagyon sok telefonhívás érkezett kérdésekkel a témában. A leggyorsabb út talán ilyenkor az, hogy emailben továbbítod nekünk a képernyőképet, vagy chat-en veszed fel velünk a kapcsolatot. awoc.co.uk Ez a leggyorsabb módja annak, hogy segítsünk a csalás beazonosításában.
0 Comments