Riasztást adott ki a Nemzeti Kibervédelmi Intézet, minden mobilost érint

A fenyegetés azért különösen veszélyes, mert a hamis üzenetek megfogalmazása sokszor nagyon meggyőző, és a link is hasonlít a hivatalos NEAK-oldal címére. Így könnyen megtörténhet, hogy valaki egy pillanatnyi figyelmetlenség miatt bedől a trükknek. Éppen ezért fontos, hogy tisztában legyünk az adathalászat módszereivel, és megtanuljuk felismerni az intő jeleket.

Hogyan működik a csalás?

A csalók olyan SMS-t küldenek, amelyben sürgető hangnemben felszólítanak bennünket: frissítsük a TAJ-kártyánkat, mert különben elveszítjük a jogosultságainkat. A levélben található link egy olyan domainre mutat, amely első ránézésre hivatalosnak tűnhet, de valójában megtévesztő. Az egyik leggyakrabban használt cím szándékosan hasonlít a hivatalos „neak.gov.hu” oldalra, hogy megtévessze az óvatlan felhasználót.

Amikor valaki rákattint erre a linkre, egy hamis weboldalra jut, ahol egy űrlapot kell kitölteni. Az űrlap személyes adatokat kér, például nevet, lakcímet és TAJ-számot, de ami ennél is veszélyesebb: a csalók bankkártya-adatokat is igényelnek. Gyakran hivatkoznak arra, hogy egy „verifikációs díjat” kell befizetnünk, ami jellemzően nagyon alacsony összeg, például 1,80 euró. Ez a módszer pszichológiailag ügyes: a kis összeg miatt sokan nem gyanakodnak, és gondolkodás nélkül megadják a kártyaadataikat.

Miután ez megtörtént, a csalók teljes hozzáférést szerezhetnek a bankszámlánkhoz. A kis összeg csak csali, a valódi céljuk a teljes bankkártya-információ megszerzése.

Miért hatásos ez a TAJ-kártya trükk?

A csalás sikerének titka a sürgetés és a félelemkeltés. Az SMS azt sugallja, hogy ha nem cselekszünk azonnal, elveszítjük jogosultságainkat az egészségügyi ellátásokra. Ez rendkívül erős motiváció lehet, hiszen senki sem szeretné kockáztatni a betegbiztosítását. A legtöbben reflexszerűen kattintanak, és csak később jönnek rá, hogy átverés áldozatai lettek.

Hogyan ismerhetjük fel a csalást?

Szerencsére vannak jelek, amelyekből könnyen kiszűrhetjük, hogy átveréssel állunk szemben:

• A hivatalos intézmények soha nem kérnek SMS-ben személyes vagy banki adatokat.
• Ha egy üzenet sürgető hangnemű („azonnal frissítsen”, „különben elveszíti jogosultságát”), az gyakran adathalász trükk.
• Mindig ellenőrizzük a linket: a hivatalos NEAK-cím neak.gov.hu. Minden ettől eltérő domain gyanús.
• Gyanakodjunk, ha pénzt kérnek. A NEAK nem szed „verifikációs díjat”.
• Figyeljünk a nyelvezetre: bár a csalók egyre jobban ügyelnek a helyesírásra, gyakran előfordulhatnak furcsa fordulatok, nyelvtani hibák.

Mit tegyünk, ha ilyen üzenetet kapunk?

Az első és legfontosabb, hogy ne kattintsunk a linkre. Ha mégis megtettük, de nem adtunk meg adatot, akkor egyszerűen zárjuk be az oldalt, és töröljük az SMS-t.

Ha viszont kitöltöttük az űrlapot, és megadtuk a bankkártya-információinkat, azonnal értesítsük a bankunkat, hogy zárolják a kártyát. Minél gyorsabban lépünk, annál kisebb az esélye annak, hogy a csalók pénzt emeljenek le a számlánkról.

A Nemzeti Kibervédelmi Intézet azt is javasolja, hogy jelentsük be a csalási kísérletet, hiszen csak így tudják nyomon követni a hasonló kampányokat és figyelmeztetni a lakosságot.

Miért fontos a tudatosság?

Az online csalások az elmúlt években egyre kifinomultabbak lettek. Már nem csupán rosszul megfogalmazott e-mailekben próbálnak tőlünk adatokat kicsalni, hanem professzionális kinézetű weboldalakat készítenek, és jól ismert intézmények nevében lépnek fel. Ezért kulcsfontosságú, hogy mi, felhasználók is tisztában legyünk ezekkel a módszerekkel.

Ha tudatosan kezeljük az online kommunikációt, sokkal nehezebb lesz minket becsapni. Ehhez hozzátartozik, hogy mindig ellenőrizzük a forrásokat, és soha ne adjunk ki személyes vagy banki adatokat ismeretlen linkeken keresztül.

Hogyan védekezhetünk hosszú távon?

A csalók folyamatosan új trükkökkel állnak elő, ezért a védekezésnek több rétege van.

• Technikai védelem: használjunk naprakész vírusirtót és biztonsági szoftvert a telefonunkon és számítógépünkön.
• Figyelem: soha ne kattintsunk gyanús linkekre, még akkor sem, ha látszólag hivatalos forrásból származnak.
• Ellenőrzés: ha kétségeink vannak, mindig ellenőrizzük a hivatalos weboldalon vagy ügyfélszolgálaton keresztül az információt.
• Pénzügyi tudatosság: állítsunk be SMS- vagy push-értesítést a banki tranzakciókhoz, hogy azonnal értesüljünk minden gyanús pénzmozgásról.
• Oktatás: osszuk meg a csalási módszerekről szerzett tudásunkat családtagjainkkal és ismerőseinkkel, különösen az idősebb korosztály tagjaival, akik gyakran célpontjai az ilyen támadásoknak.

Mi történik, ha sokan bedőlnek?

Ha egy ilyen kampány széles körben sikeres, annak súlyos következményei lehetnek. Egyrészt egyéni szinten: elveszíthetjük megtakarításainkat, másrészt társadalmi szinten: gyengül a bizalom az állami intézményekben. A csalók pontosan erre játszanak: a bizalom kihasználására. Éppen ezért mindannyiunk közös érdeke, hogy ne hagyjuk magunkat becsapni.

Az NKI riasztása világosan mutatja: a csalók folyamatosan alkalmazkodnak, és újabb módszerekkel próbálkoznak. A NEAK nevében küldött hamis SMS-ek különösen veszélyesek, mert a legtöbben gondolkodás nélkül megbíznak egy egészségügyi intézményben. Nekünk azonban ébernek kell maradnunk, és mindig ellenőriznünk kell az üzenetek valódiságát.

Ha megtanuljuk felismerni a csalás jeleit, és következetesen elutasítjuk az ilyen próbálkozásokat, akkor hatékonyan védekezhetünk. A kulcs a tudatosság, az odafigyelés és a gyors reakció. Ne feledjük: a NEAK soha nem kér SMS-ben személyes adatokat vagy bankkártya-információt, de igazából a bonok és a hivatalok sem tesznek ilyet. Ha ilyet látunk, biztosak lehetünk benne, hogy csalásról van szó.