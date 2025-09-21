Kinek a nevével nem éltek még vissza az online csalók? Vajon milyen szervezet nevében tudják a leginkább elaltatni a gyanakvást?

Az online csalók most a NEAK nevében, a TAJ-kártya megerősítését kérik az áldozattól, de csak a pénzére utaznak

Fotó: NBSZ NKI

Bárki hajlamos kétségbe esni, ha olyan üzenetet kap, amiben arra figyelmeztetik, hogy elveszíthet bizonyos jogosultságot, különösen ijesztő ez, ha az egészségünkről, a gyógyításunkról, gyógyulásukról van szó. Erre alapoznak a bűnözők

A legújabb sms-csalást a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) nevével visszaélve követik el – adta ki a riasztást a Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) és a káros hivatkozást tartalmazó szöveges üzenetek (SMS) terjedésére hívja fel a figyelmet. Ebben az üzenetben a NEAK nevében arra kérik a kiszemelt áldozatot, hogy erősítse meg a NEAK TAJ-kátytáját.

Az online csalók pénzt és személyazonosságot is lopnak, s vissza is élnek vele

Az intézet a hivatalos honlapján végig is vezeti a folyamat egy SMS üzenettel indul, amely látszólag a NEAK-tól érkezik. Az üzenet arra figyelmeztet, hogy a TAJ-kártyát meg kell újítani, és a jogosultságok elvesztésével fenyeget. Egy linket is tartalmaz, amely a felhasználót egy hamis weboldalra irányítja. A gyanús link a nekas-hu[.]oeios[.]com, ami nem a hivatalos NEAK webcím.

A hamis weboldal megtévesztésig hasonlít az eredeti portálra, sajnos profik az online csalók

Forrás: nki.gov.hu

A linkre kattintva egy olyan weboldalra jutunk, amely megtévesztésig hasonlít a NEAK hivatalos oldalára. Egy hivatalos közleményt imitál, amely a TAJ-kártyák frissítését sürgeti. Fontos azonban megjegyezni, hogy az oldalon ismét a nekas-hu[.]oeios[.]com domain látható. Ezen a ponton már egyértelmű, hogy nem a hivatalos oldalon járunk. Az ilyen gyanús domain nevek az adathalász kísérletek tipikus jelei. Az online csalók lépésről lépésre jutnak el arra az oldalra, ahonnan már csak a bankkártyaadataink megszerzése a cél, hiszen előtte a személyes adatainkat már rég megszerezték,

amivel könnyen személyazonosság lopást is elkövethetnek a jövőben.

A fizetési adatok megadása után a támadók egy úgynevezett mobilverifikációt kezdeményeznek. Ez egy valós folyamatot imitál, azonban, a valóságban a csalók a bankkártyaadatainkkal egy nagyobb összegű tranzakciót indítanak a bankszámlánkon, és mire észbe kapunk már végre is hajtották azt – olvasható nki.gov.hu oldalon.