A Nemzeti Kibervédelmi Intézet (NKI) friss riasztást adott ki egy újabb csalási kampány miatt, amely során hamis SMS-ek érkeznek a felhasználókhoz. Az üzenetekben a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) nevével élnek vissza, és azt állítják, hogy a TAJ-kártya adatain lejártak és a kártyát sürgősen frissítenünk kell. Ha ezt nem tesszük meg, az üzenet szerint elveszíthetjük az egészségbiztosítási jogosultságunkat. Az SMS egy linket is tartalmaz, amely azonban nem hivatalos oldalra mutat, hanem egy adathalász webhelyre. Ott a csalók személyes adatainkra és bankkártya-információinkra vadásznak.

Vigyázzunk, mert a mobiltelefonos csalók is sok pénzt húzhatnak ki a zsebünkből. Ezúttal a TAJ-kártya az ürügy.

A fenyegetés azért különösen veszélyes, mert a hamis üzenetek megfogalmazása sokszor nagyon meggyőző, és a link is hasonlít a hivatalos NEAK-oldal címére. Így könnyen megtörténhet, hogy valaki egy pillanatnyi figyelmetlenség miatt bedől a trükknek. Éppen ezért fontos, hogy tisztában legyünk az adathalászat módszereivel, és megtanuljuk felismerni az intő jeleket.

Hogyan működik a csalás?

A csalók olyan SMS-t küldenek, amelyben sürgető hangnemben felszólítanak bennünket: frissítsük a TAJ-kártyánkat, mert különben elveszítjük a jogosultságainkat. A levélben található link egy olyan domainre mutat, amely első ránézésre hivatalosnak tűnhet, de valójában megtévesztő. Az egyik leggyakrabban használt cím szándékosan hasonlít a hivatalos „neak.gov.hu” oldalra, hogy megtévessze az óvatlan felhasználót.

A csaló SMS-ek a TAJ-kártya megújítására építenek.

Amikor valaki rákattint erre a linkre, egy hamis weboldalra jut, ahol egy űrlapot kell kitölteni. Az űrlap személyes adatokat kér, például nevet, lakcímet és TAJ-számot, de ami ennél is veszélyesebb: a csalók bankkártya-adatokat is igényelnek. Gyakran hivatkoznak arra, hogy egy „verifikációs díjat” kell befizetnünk, ami jellemzően nagyon alacsony összeg, például 1,80 euró. Ez a módszer pszichológiailag ügyes: a kis összeg miatt sokan nem gyanakodnak, és gondolkodás nélkül megadják a kártyaadataikat.

A fizetésnél a rendszer persze hibaüzenetet dob ki, de ekkor már minden kártyaadatunk a csalók kezében van.

Miután ez megtörtént, a csalók teljes hozzáférést szerezhetnek a bankszámlánkhoz. A kis összeg csak csali, a valódi céljuk a teljes bankkártya-információ megszerzése.