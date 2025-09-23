A Nemzeti Kibervédelmi Intézet (NKI) friss riasztást adott ki egy újabb csalási kampány miatt, amely során hamis SMS-ek érkeznek a felhasználókhoz. Az üzenetekben a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) nevével élnek vissza, és azt állítják, hogy a TAJ-kártya adatain lejártak és a kártyát sürgősen frissítenünk kell. Ha ezt nem tesszük meg, az üzenet szerint elveszíthetjük az egészségbiztosítási jogosultságunkat. Az SMS egy linket is tartalmaz, amely azonban nem hivatalos oldalra mutat, hanem egy adathalász webhelyre. Ott a csalók személyes adatainkra és bankkártya-információinkra vadásznak.
A fenyegetés azért különösen veszélyes, mert a hamis üzenetek megfogalmazása sokszor nagyon meggyőző, és a link is hasonlít a hivatalos NEAK-oldal címére. Így könnyen megtörténhet, hogy valaki egy pillanatnyi figyelmetlenség miatt bedől a trükknek. Éppen ezért fontos, hogy tisztában legyünk az adathalászat módszereivel, és megtanuljuk felismerni az intő jeleket.
A csalók olyan SMS-t küldenek, amelyben sürgető hangnemben felszólítanak bennünket: frissítsük a TAJ-kártyánkat, mert különben elveszítjük a jogosultságainkat. A levélben található link egy olyan domainre mutat, amely első ránézésre hivatalosnak tűnhet, de valójában megtévesztő. Az egyik leggyakrabban használt cím szándékosan hasonlít a hivatalos „neak.gov.hu” oldalra, hogy megtévessze az óvatlan felhasználót.
Amikor valaki rákattint erre a linkre, egy hamis weboldalra jut, ahol egy űrlapot kell kitölteni. Az űrlap személyes adatokat kér, például nevet, lakcímet és TAJ-számot, de ami ennél is veszélyesebb: a csalók bankkártya-adatokat is igényelnek. Gyakran hivatkoznak arra, hogy egy „verifikációs díjat” kell befizetnünk, ami jellemzően nagyon alacsony összeg, például 1,80 euró. Ez a módszer pszichológiailag ügyes: a kis összeg miatt sokan nem gyanakodnak, és gondolkodás nélkül megadják a kártyaadataikat.
Miután ez megtörtént, a csalók teljes hozzáférést szerezhetnek a bankszámlánkhoz. A kis összeg csak csali, a valódi céljuk a teljes bankkártya-információ megszerzése.
A csalás sikerének titka a sürgetés és a félelemkeltés. Az SMS azt sugallja, hogy ha nem cselekszünk azonnal, elveszítjük jogosultságainkat az egészségügyi ellátásokra. Ez rendkívül erős motiváció lehet, hiszen senki sem szeretné kockáztatni a betegbiztosítását. A legtöbben reflexszerűen kattintanak, és csak később jönnek rá, hogy átverés áldozatai lettek.
Ezen kívül a csalók kihasználják a hivatalos intézményekbe vetett bizalmat. A NEAK egy jól ismert, megbízható állami szervezet, így sokan gyanútlanul hisznek az üzenetnek. Az adathalász oldal kinézete is sokszor professzionális, ami tovább növeli a hitelesség látszatát.
Szerencsére vannak jelek, amelyekből könnyen kiszűrhetjük, hogy átveréssel állunk szemben:
Az első és legfontosabb, hogy ne kattintsunk a linkre. Ha mégis megtettük, de nem adtunk meg adatot, akkor egyszerűen zárjuk be az oldalt, és töröljük az SMS-t.
Ha viszont kitöltöttük az űrlapot, és megadtuk a bankkártya-információinkat, azonnal értesítsük a bankunkat, hogy zárolják a kártyát. Minél gyorsabban lépünk, annál kisebb az esélye annak, hogy a csalók pénzt emeljenek le a számlánkról.
A Nemzeti Kibervédelmi Intézet azt is javasolja, hogy jelentsük be a csalási kísérletet, hiszen csak így tudják nyomon követni a hasonló kampányokat és figyelmeztetni a lakosságot.
Az online csalások az elmúlt években egyre kifinomultabbak lettek. Már nem csupán rosszul megfogalmazott e-mailekben próbálnak tőlünk adatokat kicsalni, hanem professzionális kinézetű weboldalakat készítenek, és jól ismert intézmények nevében lépnek fel. Ezért kulcsfontosságú, hogy mi, felhasználók is tisztában legyünk ezekkel a módszerekkel.
Ha tudatosan kezeljük az online kommunikációt, sokkal nehezebb lesz minket becsapni. Ehhez hozzátartozik, hogy mindig ellenőrizzük a forrásokat, és soha ne adjunk ki személyes vagy banki adatokat ismeretlen linkeken keresztül.
A csalók folyamatosan új trükkökkel állnak elő, ezért a védekezésnek több rétege van.
Ha egy ilyen kampány széles körben sikeres, annak súlyos következményei lehetnek. Egyrészt egyéni szinten: elveszíthetjük megtakarításainkat, másrészt társadalmi szinten: gyengül a bizalom az állami intézményekben. A csalók pontosan erre játszanak: a bizalom kihasználására. Éppen ezért mindannyiunk közös érdeke, hogy ne hagyjuk magunkat becsapni.
Az NKI riasztása világosan mutatja: a csalók folyamatosan alkalmazkodnak, és újabb módszerekkel próbálkoznak. A NEAK nevében küldött hamis SMS-ek különösen veszélyesek, mert a legtöbben gondolkodás nélkül megbíznak egy egészségügyi intézményben. Nekünk azonban ébernek kell maradnunk, és mindig ellenőriznünk kell az üzenetek valódiságát.
Ha megtanuljuk felismerni a csalás jeleit, és következetesen elutasítjuk az ilyen próbálkozásokat, akkor hatékonyan védekezhetünk. A kulcs a tudatosság, az odafigyelés és a gyors reakció. Ne feledjük: a NEAK soha nem kér SMS-ben személyes adatokat vagy bankkártya-információt, de igazából a bonok és a hivatalok sem tesznek ilyet. Ha ilyet látunk, biztosak lehetünk benne, hogy csalásról van szó.
