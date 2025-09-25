1 órája
Újabb átverés! A TAJ-kártyádért euróban kérik a díjat ezen a gyanús linken...
Jó ideje tényként kezelhetjük, hogy a digitális világ tele van veszélyekkel, amit pénzünk, személyiségünk bánhat. A csalók minden platformot felhasználnak. Most éppen újabb csaló SMS terjed, erre figyelmeztet a Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI).
Az újabb csaló SMS a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) nevével visszaélve érkezik, arra hivatkozva, hogy a jelenleg használt TAJ-kártyák már nem lesznek kompatibilisek az új nemzeti és európai egészségügyi informatikai rendszerrel. A káros hivatkozást tartalmazó SMS-üzenetekkel kapcsolatban a kiberbiztonsági intézet adott ki riasztást a honlapján.
Csaló SMS: káros link, hamis weboldal
A folyamat egy SMS üzenettel indul, amely látszólag a NEAK-tól érkezik. Arra figyelmeztetnek benne, hogy a TAJ-kártyát meg kell újítani, máskülönben elveszik a jogosultság. Egy linket is tartalmaz, amely hamis weboldalra irányít. A gyanús link a nekas-hu[.]oeios[.]com, amelyre kattintva egy olyan weboldalra jutunk, amely megtévesztésig hasonlít a NEAK hivatalos oldalára. Egy közleményt imitál, amely a TAJ-kártyák frissítését sürgeti. Fontos azonban megjegyezni, hogy az oldalon ismét a nekas-hu[.]oeios[.]com domain látható. Az ilyen gyanús domain nevek az adathalász kísérletek tipikus jelei, hívja fel a figyelmet a kiberbiztonsági intézet.
Előbb a személyes, majd a bankszámlaadataidat kérik
Az oldalon található „Folytatás a frissítéssel” gombra kattintva egy újabb űrlap jelenik meg, amely személyes adatok (pl. név, cím, email, telefonszám, TAJ-szám) megadását kéri. A hamis weboldalon ezt követően 1,80 euró „adminisztrációs díj” befizetése jelenik meg (már az is érdekes, miért nem forintban), amelyhez bankkártyaadataink (kártyaszám, lejárati dátum, CVC/CVV) megadását kérik. Ez a csalás kulcsfontosságú eleme, hiszen ezekkel az adatokkal a csalók hozzáférhetnek a bankszámlánkhoz. A csalók ezzel az elenyésző összeggel azt a benyomást keltik, hogy a tranzakció jelentéktelen, így a felhasználó kevésbé lesz gyanakvó, valójában azonban a bankkártyaadatok megszerzése a céljuk, int a kiberbiztonsági intézet.
A csalók jóval többet akarnak az 1,80 eurós díjnál
A fizetési adatok megadása után a támadók egy úgynevezett mobilverifikációt kezdeményeznek. Ez egy valós folyamatot imitál, azonban a valóságban a csalók a bankkártyaadatainkkal egy nagyobb összegű tranzakciót indítanak a bankszámlánkon.
- A folyamat utolsó lépésénél a felhasználó megadja a kapott kódot, de a weboldal „Érvénytelen verifikációs kód” hibaüzenetet ad.
- Ekkor már a tranzakció megtörtént, és a pénz elhagyta a számlánkat.
A hibaüzenet célja az, hogy a felhasználó ne gyanakodjon azonnal, hanem azt higgye, technikai hiba történt, miközben rég lenyúlták számlájáról a pénzt. A kéretlen SMS-ekkel azért is vigyázni kell, mert a csalók a megszerzett adatainkat felhasználhatják például személyazonosság-lopáshoz.
Figyelem, a NEAK soha nem küld SMS-ben értesítést!
A Nemzeti Egészségbiztosítási Alapkezelő (NEAK) tájékoztatása szerint az ügyfeleik értesítése kizárólag postai kézbesítés útján és az ismert elektronikus csatornákon (magyarorszag.hu) keresztül történik a TAJ-kártyával kapcsolatos ügyintézések esetén. A Nemzeti Egészségbiztosítási Alapkezelő nem kezel olyan adatokat, amelyek alapján telefonon vagy SMS-ben értesítést küldene. A csalók által küldött SMS-ben a csatolt link maga a támadás. Az NBSZ NKI is arra figyelmeztet, hogy a hivatalos szervek, mint a NEAK, soha nem kérnek pénzügyi adatokat (pl. bankkártyaszámot). Soha nem kérik, hogy fizessünk a szolgáltatásaikért SMS-ben küldött linken keresztül!