Már a taj-kártyánkat támadják a csalók

Belföld-külföld
csalás
2025. szeptember 24. – 08:11

facebook megosztás

A legújabb átverés SMS-ben érkezik, és azzal fenyeget, hogy lejár a célszemély taj-kártyája, a linket oldalon meg kell újítania. Csakhogy az oldal egyáltalán nem a NEAK-hoz tartozik.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) nevével visszaélő, káros hivatkozást tartalmazó szöveges üzenetek (SMS) terjedésére hívja fel a figyelmet – írja közleményében a Nemzeti Kibervédelmi Intézet.

Az intézethez bejelentés érkezett a Nemzeti Egészségbiztosítási Alapkezelőtől kéretlen, a NEAK nevével visszaélő, káros hivatkozást tartalmazó, NEAK taj-kártya megerősítéséről szóló SMS üzenettel kapcsolatban.

A folyamat egy SMS-üzenettel indul, amely látszólag a NEAK-tól érkezik.

Az üzenet arra figyelmeztet, hogy a taj-kártyát meg kell újítani, és a jogosultságok elvesztésével fenyeget. Egy linket is tartalmaz, amely a felhasználót egy hamis weboldalra irányítja. A gyanús link a nekas-hu[.]oeios[.]com, ami nem a hivatalos NEAK webcím. Az ilyen gyanús domain nevek az adathalász kísérletek tipikus jelei.

A linkre kattintva egy olyan weboldalra jutunk, amely megtévesztésig hasonlít a NEAK hivatalos oldalára. Egy hivatalos közleményt imitál, amely a taj-kártyák frissítését sürgeti. Fontos azonban megjegyezni, hogy az oldalon ismét a nekas-hu[.]oeios[.]com domain látható. Ezen a ponton már egyértelmű, hogy nem a hivatalos oldalon járunk.

Az oldalon található „Folytatás a frissítéssel” gombra kattintva egy újabb űrlap jelenik meg, amely személyes adatok (pl. név, cím, email, telefonszám, taj-szám) megadását kéri.

A csalók ezeket az adatokat később felhasználhatják más támadásokhoz, például személyazonosság lopáshoz.

Miután megadjuk a személyes adatainkat, a következő lépés egy 1,80 eurós „fizetési díj” kifizetése. A weboldal a bankkártyaadataink (kártyaszám, lejárati dátum, CVC/CVV) megadását kéri. Ez a csalás kulcsfontosságú eleme, hiszen ezekkel az adatokkal a csalók hozzáférhetnek a bankszámlánkhoz. A csalók ezzel az elenyésző összeggel azt a benyomást keltik, hogy a tranzakció jelentéktelen, így a felhasználó kevésbé lesz gyanakvó – valójában azonban a bankkártyaadatok megszerzése a céljuk.

A fizetési adatok megadása után a támadók egy úgynevezett mobilverifikációt kezdeményeznek. Ez egy valós folyamatot imitál, azonban, a valóságban a csalók a bankkártyaadatainkkal egy nagyobb összegű tranzakciót indítanak a bankszámlánkon.

A folyamat utolsó lépésénél a felhasználó megadja a kapott kódot, de a weboldal „Érvénytelen verifikációs kód” hibaüzenetet ad. Ekkor már a tranzakció megtörtént, és a pénz elhagyta a számlánkat.

A hibaüzenet célja az, hogy a felhasználó ne gyanakodjon azonnal, hanem azt higgye, technikai hiba történt, miközben a csalás már sikeres volt.

A Nemzeti Egészségbiztosítási Alapkezelő (NEAK) tájékoztatása szerint az ügyfeleik értesítése kizárólag postai kézbesítés útján és az ismert elektronikus csatornákon (magyarorszag.hu) keresztül történik meg a TAJ-kártyával kapcsolatos ügyintézések esetén.

A Nemzeti Egészségbiztosítási Alapkezelő nem kezel olyan adatokat, amelyek alapján telefonon vagy SMS-ben értesítést küldene. A csalók által küldött SMS-ben a csatolt link maga a támadás.

Az NBSZ NKI a következőket javasolja:

  • Ne kattintsunk e-mail/SMS üzenetben érkező – különösen fenti tárgyú – hivatkozásokra!
  • Mindig kezeljük kellő gyanakvással az SMS-ben vagy e-mailben érkező linkeket, különösen azokat, amelyekben csak egy rövid, figyelemfelhívó vagy sürgető üzenet szerepel!
  • Mindig ellenőrizzük a weboldal címét a böngésző címsorában! A NEAK hivatalos weboldala a neak.gov.hu. Bármilyen ettől eltérő cím (például neaks.com, nekas.hu stb.) gyanúra ad okot.
  • A hivatalos szervek, mint a NEAK, soha nem kérnek pénzügyi adatokat (pl. bankkártyaszámot), és soha nem kérik, hogy fizessünk a szolgáltatásaikért SMS-ben küldött linken keresztül!
  • Az adathalász üzenetek gyakran a félelemkeltésre építenek, és sürgetik a felhasználót, hogy azonnal cselekedjen (pl. „azonnal frissíteni kell”, „elveszíti a jogosultságait”).
  • Ha egy ilyen csalással találkozunk, a legjobb, ha azonnal töröljük az üzenetet és a linket, és semmilyen körülmények között ne adjunk meg semmilyen adatot!

infostart.hu

Minden jog fenntartva! © KANIZSA MÉDIAHÁZ Nonprofit Kft.