Az átveréseknél ismert módon, be nem fizetett számlára hivatkozva indít az MVM Next energiaszolgáltató nevében érkező SMS. A befizetési határidő igen közeli, mindössze két napot adnak a csalók a tétel kiegyenlítésére.
Az SMS-ben lévő linket alaposabban szemügyre véve már látszik, hogy nem az MVM weboldalára (mvmnext.hu, illetve azon belül onlineugyintezes.mvmnext.hu) vezet, hanem egy külföldi, mvmnext-online-szamla.com oldalra.
A weboldalt megnyitva egy viszonylag igényesen kivitelezett felület jelenik meg, melyben egy nem is igazán nagy összegű, 7560 forintos számlára hívják fel az ügyfél figyelmét. „Nagyon gondosan” még a bankkártyás fizetés biztonsági elemeit is közlik – írja a hvg.hu.
Az oldal szövege szerint a befizetős gombra kattintás után átirányítanak „a biztonságos fizetési felületre, ahol megadhatja bankkártyája adatait”. Kattintottunk, hogy önnek már ne kelljen, és ez az újabb felület is meggyőzően hiteles, részletesen kidolgozott.
Legalábbis attól eltekintve, hogy nem működik rajta semelyik menüpont, kizárólag a kártyaadatokat lehet beírni, majd a Fizetés indítása gombra kattintani. Miután az ember megadja az adatait, majd fizetni próbál, nem töltődik be semmilyen fizetőrendszer.
A csalók ugyanis nem a 7560 forintra utaznak, valójában ellopják a bankkártya-tulajdonos nevét, a kártya számát, lejárati dátumát és a CVC-kódot – azaz mindent, ami szükséges ahhoz, hogy később akár nagyobb összeget is tudjanak fizetni a kártyával. Mivel nem minden EU-n kívüli webes felület kér másodlagos azonosítást, így ez sikerülhet is nekik.
A csalás elleni legjobb védekezési mód, ha már az SMS-ben lévő linket szemügyre veszi, és ha nem a már említett webcím szerepel benne, onnan ne is kattintson tovább.