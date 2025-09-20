szeptember 20., szombat

Friderika névnap

23°
+27
+13
Mai évfordulókHírt küldök beHírlevél
Értesítés

3 órája

SMS jön a TAj-kártyáról, kiderült, mi áll a háttérben

Címkék#Taj-kártya#csaló#adathalászat#sms#üzenet

Szinte senki sem örült annak az üzenetnek, amit sokan kaptak az elmúlt napokban. Az SMS-ben érkezett értesítés a TAJ-kártya megújításáról szólt.

Beol.hu

– A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) nevével visszaélő, káros hivatkozást tartalmazó szöveges üzenetek (SMS) terjedésére hívja fel a figyelmet – olvasható a Nemzeti Kibervédelmi Intézet honlapján. Mint írják, bejelentés érkezett hozzájuk a Nemzeti Egészségbiztosítási Alapkezelőtől kéretlen, a NEAK nevével visszaélő, káros hivatkozást tartalmazó, NEAK TAJ-kártya megerősítéséről szóló SMS üzenettel kapcsolatban.

A TAJ-kártya megújításáról szólt a caló SMS.
Az SMS tartalma a TAJ-kártya megújításáról szólt. Fotó: Shutterstock

A TAJ-kártya megújítására szólít fel a csaló SMS

A folyamat egy SMS üzenettel indul, amely látszólag a NEAK-tól érkezik. Az üzenet arra figyelmeztet, hogy a TAJ-kártyát meg kell újítani, és a jogosultságok elvesztésével fenyeget. Egy linket is tartalmaz, amely a felhasználót egy hamis weboldalra irányítja. A gyanús link a nekas-hu[.]oeios[.]com, ami nem a hivatalos NEAK webcím. Az ilyen gyanús domain nevek az adathalász kísérletek tipikus jelei.

Így néz ki az SMS szövege. Fotó: nki.gov.hu

Ahogy arra felhívják a figyelmet, a linkre kattintva egy olyan weboldalra jutunk, amely megtévesztésig hasonlít a NEAK hivatalos oldalára. Egy hivatalos közleményt imitál, amely a TAJ-kártyák frissítését sürgeti. Fontos azonban megjegyezni, hogy az oldalon ismét a nekas-hu[.]oeios[.]com domain látható. Ezen a ponton már egyértelmű, hogy nem a hivatalos oldalon járunk.

Az oldalon található „Folytatás a frissítéssel” gombra kattintva egy újabb űrlap jelenik meg, amely személyes adatok (pl. név, cím, email, telefonszám, TAJ-szám) megadását kéri. A csalók ezeket az adatokat később felhasználhatják más támadásokhoz, például személyazonosság lopáshoz. Miután megadjuk a személyes adatainkat, a következő lépés egy 1,80 eurós fizetési díj kifizetése. A weboldal a bankkártyaadataink (kártyaszám, lejárati dátum, CVC/CVV) megadását kéri. Ez a csalás kulcsfontosságú eleme, hiszen ezekkel az adatokkal a csalók hozzáférhetnek a bankszámlánkhoz. A csalók ezzel az elenyésző összeggel azt a benyomást keltik, hogy a tranzakció jelentéktelen, így a felhasználó kevésbé lesz gyanakvó — valójában azonban a bankkártyaadatok megszerzése a céljuk.

És a csalás már sikeres is volt

A fizetési adatok megadása után a támadók egy úgynevezett mobilverifikációt kezdeményeznek.

  • Ez egy valós folyamatot imitál, azonban, a valóságban a csalók a bankkártyaadatainkkal egy nagyobb összegű tranzakciót indítanak a bankszámlánkon.
  • A folyamat utolsó lépésénél a felhasználó megadja a kapott kódot, de a weboldal „Érvénytelen verifikációs kód” hibaüzenetet ad. Ekkor már a tranzakció megtörtént, és a pénz elhagyta a számlánkat.
  • A hibaüzenet célja az, hogy a felhasználó ne gyanakodjon azonnal, hanem azt higgye, technikai hiba történt, miközben a csalás már sikeres volt.

A Nemzeti Egészségbiztosítási Alapkezelő (NEAK) tájékoztatása szerint az ügyfeleik értesítése kizárólag postai kézbesítés útján és az ismert elektronikus csatornákon (magyarorszag.hu) keresztül történik meg a TAJ kártyával kapcsolatos ügyintézések esetén. A Nemzeti Egészségbiztosítási Alapkezelő nem kezel olyan adatokat, amelyek alapján telefonon vagy SMS-ben értesítést küldene. A csalók által küldött SMS-ben a csatolt link maga a támadás.

Nemrégiben egy fontos változás lépett életbe a Taj-kártyáknál, és sokba kerülhet, ha erre nem figyelünk.

 

Hírlevél feliratkozás
Ne maradjon le a beol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!

Rovatunkból ajánljuk

További hírek a témában
A BEOL kiadója a Mediaworks Hungary Zrt. © Minden jog fenntartva
A BEOL kiadója a Mediaworks Hungary Zrt. © Minden jog fenntartva
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.
  
Regionális hírportálok
Bács-Kiskun - baon.huBaranya - bama.huBékés - beol.huBorsod-Abaúj-Zemplén - boon.huCsongrád - delmagyar.huDunaújváros - duol.huFejér - feol.huGyőr-Moson-Sopron - kisalfold.huHajdú-Bihar - haon.huHeves - heol.huJász-Nagykun-Szolnok - szoljon.huKomárom-Esztergom - kemma.huNógrád - nool.huSomogy - sonline.huSzabolcs-Szatmár-Bereg - szon.huTolna - teol.huVas - vaol.huVeszprém - veol.huZala - zaol.hu
Közélet
magyarnemzet.huszabadfold.huhirtv.huorigo.hu
Gazdaság
vg.hufigyelo.huagrokep.hu
Magazin
astronet.huautomotor.hulakaskultura.hulikebalaton.hunapidoktor.humindmegette.hutravelo.hudietaesfitnesz.huvitorlazasmagazin.huvidekize.hutvmusor.hu
Bulvár
borsonline.huripost.humetropol.hulife.hushe.hu
Szolgáltatás
ingatlanbazar.hufreemail.hukoponyeg.huvidea.hulapcentrum.hu
Rádió
radio1gong.huhirfm.hu