Hogyan Célzották Meg a Gyanútlan Áldozatokat a Csalók?
A Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) nemrég riasztást adott ki egy újabb adathalász SMS-ről, amely a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) nevében érkezik. Az üzenet álcázott TAJ-kártya frissítéssel próbálja manipulálni az áldozatokat, hogy rákattintsanak egy káros hivatkozásra.
Ez az sms látszólagos sürgetéssel próbálja magára vonni a figyelmet, de a háttérben egy képesített weboldal várja a gyanútlan felhasználókat, mely a NEAK hivatalos oldalát utánozza. Egy gyanús domain (pl. nekas-hu[.]oeios[.]com) fedi fel a csalás valódi arcát, amely a felhasználók adatainak megszerzését célozza.
A Csalás Módszerei
Az üzenet kattintásra való ösztönzése nem áll meg a felületes tájékoztatásnál. A „Folytatás a frissítéssel” gombra kattintva egy űrlap jelenik meg, melyen a felhasználónak nevét, címét, e-mail címét, telefonszámát és TAJ-számát kell megadnia. Ezen adatok birtokában a csalók könnyedén elérhetik a személyazonosság-lopást.
A folyamat súlyosbításaként egy 1,80 eurós „fizetési díj” is megjelenik, amely bankkártya-adatok, köztük kártyaszám, lejárati idő és CVC/CVV megadását követeli. Ez egy újabb szintre emeli a csalást, hiszen az áldozatok befolyásolása érdekében imitált mobilverifikációs lépésekre is sor kerül, amelyek alatt a csalók már nagyobb tranzakciókat hajtanak végre.
Tudatosítás és Védekezés
A NEAK határozottan leszögezi, hogy sem SMS, sem e-mail formájában nem küldenek értesítést ügyfeleiknek TAJ-kártya ügyekben, kizárólag postai úton vagy a magyarorszag.hu hivatalos weboldalán keresztül tájékoztatnak. A kiberbiztonsági intézet javasolja, hogy mindenki óvatosan ellenőrizze a kapott linkeket, és soha ne adjon meg adatokat gyanús hivatkozásokon.
Fontos tudni, hogy a hivatalos szervek soha nem kérik bankkártya-adatok megadását SMS- vagy e-mail formájában. Ha valaki mégis ilyen üzenetet kap, azt meg kell semmisíteni, és a csalást jelenteni kell az illetékes hatóságoknak.
Emeljük Fel a Figyelmet a Csalások Ellen!
Az utóbbi időszakban történt események, mint például, hogy a Magyar Villamos Művek (MVM) neve alatt is kísérleteztek a csalók, azt mutatják, hogy folyamatosan résen kell lennünk.
A gyanútlan felhasználók könnyen céltáblává válhatnak, ha nem állnak készen arra, hogy az ilyen gyanús kommunikációra, legyen az SMS vagy e-mail, kritikusan reagáljanak. A tájékozottság és a megelőzés kulcsfontosságú az adathalászattal szembeni védekezésben.
Forrás: www.origo.hu/itthon/2025/10/taj-kartya-frissites-atveres-csalas
