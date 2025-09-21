42 perce
Gátlástalanok, pofátlanok, ha nem vagyunk résen, mindenünket elviszik
Egyre profibb módszerek, a hivataloshoz a megtévesztésig hasonló weboldalak. Az online csalók pénzt és személyazonosságot is lopnak, s gátlástalanul vissza is élnek vele. Most a TAJ-kártyás lapot játsszák ki.
Az online csalók gátlástalanok, ha gyanús üzenetet kap és megkárosítják, azonnal jelezze a rendőrségen és bankban is
Forrás: illusztráció: hellonyiregyhaza.hu
Kinek a nevével nem éltek még vissza az online csalók? Vajon milyen szervezet nevében tudják a leginkább elaltatni a gyanakvást?
Bárki hajlamos kétségbe esni, ha olyan üzenetet kap, amiben arra figyelmeztetik, hogy elveszíthet bizonyos jogosultságot, különösen ijesztő ez, ha az egészségünkről, a gyógyításunkról, gyógyulásukról van szó. Erre alapoznak a bűnözők
A legújabb sms-csalást a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) nevével visszaélve követik el – adta ki a riasztást a Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) és a káros hivatkozást tartalmazó szöveges üzenetek (SMS) terjedésére hívja fel a figyelmet. Ebben az üzenetben a NEAK nevében arra kérik a kiszemelt áldozatot, hogy erősítse meg a NEAK TAJ-kátytáját.
Az online csalók pénzt és személyazonosságot is lopnak, s vissza is élnek vele
Az intézet a hivatalos honlapján végig is vezeti a folyamat egy SMS üzenettel indul, amely látszólag a NEAK-tól érkezik. Az üzenet arra figyelmeztet, hogy a TAJ-kártyát meg kell újítani, és a jogosultságok elvesztésével fenyeget. Egy linket is tartalmaz, amely a felhasználót egy hamis weboldalra irányítja. A gyanús link a nekas-hu[.]oeios[.]com, ami nem a hivatalos NEAK webcím.
A linkre kattintva egy olyan weboldalra jutunk, amely megtévesztésig hasonlít a NEAK hivatalos oldalára. Egy hivatalos közleményt imitál, amely a TAJ-kártyák frissítését sürgeti. Fontos azonban megjegyezni, hogy az oldalon ismét a nekas-hu[.]oeios[.]com domain látható. Ezen a ponton már egyértelmű, hogy nem a hivatalos oldalon járunk. Az ilyen gyanús domain nevek az adathalász kísérletek tipikus jelei. Az online csalók lépésről lépésre jutnak el arra az oldalra, ahonnan már csak a bankkártyaadataink megszerzése a cél, hiszen előtte a személyes adatainkat már rég megszerezték,
amivel könnyen személyazonosság lopást is elkövethetnek a jövőben.
A fizetési adatok megadása után a támadók egy úgynevezett mobilverifikációt kezdeményeznek. Ez egy valós folyamatot imitál, azonban, a valóságban a csalók a bankkártyaadatainkkal egy nagyobb összegű tranzakciót indítanak a bankszámlánkon, és mire észbe kapunk már végre is hajtották azt – olvasható nki.gov.hu oldalon.
Ez tudnia kell! A NEAK soha nem küld sms-t!
A Nemzeti Egészségbiztosítási Alapkezelő (NEAK) tájékoztatása szerint az ügyfeleik értesítése kizárólag postai kézbesítés útján és az ismert elektronikus csatornákon (magyarorszag.hu) keresztül történik meg a TAJ-kártyával kapcsolatos ügyintézések esetén.
A Nemzeti Egészségbiztosítási Alapkezelő nem kezel olyan adatokat, amelyek alapján telefonon vagy sms-ben értesítést küldene. A csalók által küldött sms-ben a csatolt link maga a támadás.