Megosztás az X-en
A Nemzeti Kibervédelmi Intézet riasztást adott ki egy újabb csalási kampány miatt: hamis SMS-ek terjednek, amelyek a NEAK nevében azt állítják, hogy lejárt a TAJ-kártyánk, és sürgősen frissíteni kell. A link azonban adathalász oldalra vezet, ahol a csalók személyes adatainkat és bankkártya-információinkat próbálják megszerezni.
A Nemzeti Kibervédelmi Intézet (NKI) új riasztást adott ki: ismét csalók próbálják megtéveszteni a lakosságot. Ezúttal a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) nevével élnek vissza, és azt állítják, hogy a TAJ-kártya adataink lejártak. Az üzenetek szerint a jogosultságainkat is elveszíthetjük, ha nem frissítünk azonnal – természetesen egy megadott linken keresztül.
A gond csak az, hogy ez a link nem a NEAK hivatalos oldala, hanem egy adathalász webhely, amely a személyes adatainkra és bankkártya-információinkra vadászik.
Hogyan működik a csalás?
A felhasználó sürgető hangvételű SMS-t kap, amelyben a TAJ-kártya frissítésére szólítják fel.
A mellékelt link szándékosan hasonlít a hivatalos neak.gov.hu címre, de valójában egy hamis domain.
Az oldal űrlapot kér kitöltésre: név, lakcím, TAJ-szám mellett bankkártya-adatokat is elkérnek.
Gyakori trükk a „verifikációs díj” (pl. 1,80 euró), ami ártalmatlannak tűnik, de így megszerzik a kártyaadatokat.
Miután az áldozat megadja az adatokat, a csalók teljes hozzáférést szerezhetnek a bankszámlához.
Miért hatásos ez a módszer?
- Félelemkeltés – azt sugallják, hogy egészségügyi jogosultságunk veszélyben van.
- Bizalom a NEAK-ban – hivatalos intézmény nevével élnek vissza.
- Hiteles megjelenés – a hamis oldalak sokszor profi kivitelezésűek.
Hogyan ismerhetjük fel a csalást?
- Hivatalos szervek soha nem kérnek SMS-ben személyes vagy banki adatokat.
- A sürgető hangnem („azonnal frissítsen”) tipikus adathalász jel.
- Mindig ellenőrizzük a linket: a NEAK hivatalos címe neak.gov.hu.
- A NEAK nem kér pénzt semmilyen online frissítésért.
- Gyanús lehet a nyelvezet: hibás fordítások, furcsa szóhasználat.
Mit tegyünk, ha ilyen SMS-t kapunk?
Ne kattintsunk a linkre!
Ha már megnyitottuk, de nem adtunk meg adatot: zárjuk be és töröljük az üzenetet.
Ha megadtunk adatokat, különösen bankkártya-információt:
Azonnal hívjuk a bankunkat, és zároltassuk a kártyát.
Jelentsük a csalási kísérletet az NKI felé.
Hogyan védekezhetünk hosszú távon?
Technikai védelem: naprakész vírusirtó és biztonsági szoftver használata.
Figyelem: mindig kételkedjünk a sürgető üzenetekben.
Ellenőrzés: kérdés esetén a hivatalos oldalon vagy ügyfélszolgálaton tájékozódjunk.
Pénzügyi tudatosság: állítsunk be banki értesítéseket minden tranzakcióról.
Oktatás: osszuk meg a tapasztalatainkat másokkal, különösen az idősebbekkel.
Miért fontos a tudatosság?
Az online csalások ma már kifinomultak, professzionális kinézetűek és pszichológiailag is jól megtervezettek. Egyetlen figyelmetlen kattintás komoly anyagi kárt okozhat. Ha azonban felismerjük a jeleket, és tudatosan kezeljük a kapott üzeneteket, jelentősen csökkenthetjük a kockázatot.
Ne feledjük: a NEAK és más hivatalos intézmények soha nem kérnek SMS-ben személyes adatokat vagy bankkártya-információkat.