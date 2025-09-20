– A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) nevével visszaélő, káros hivatkozást tartalmazó szöveges üzenetek (SMS) terjedésére hívja fel a figyelmet – olvasható a Nemzeti Kibervédelmi Intézet honlapján. Mint írják, bejelentés érkezett hozzájuk a Nemzeti Egészségbiztosítási Alapkezelőtől kéretlen, a NEAK nevével visszaélő, káros hivatkozást tartalmazó, NEAK TAJ-kártya megerősítéséről szóló SMS üzenettel kapcsolatban.

Az SMS tartalma a TAJ-kártya megújításáról szólt. Fotó: Shutterstock

A TAJ-kártya megújítására szólít fel a csaló SMS

A folyamat egy SMS üzenettel indul, amely látszólag a NEAK-tól érkezik. Az üzenet arra figyelmeztet, hogy a TAJ-kártyát meg kell újítani, és a jogosultságok elvesztésével fenyeget. Egy linket is tartalmaz, amely a felhasználót egy hamis weboldalra irányítja. A gyanús link a nekas-hu[.]oeios[.]com, ami nem a hivatalos NEAK webcím. Az ilyen gyanús domain nevek az adathalász kísérletek tipikus jelei.

Így néz ki az SMS szövege. Fotó: nki.gov.hu

Ahogy arra felhívják a figyelmet, a linkre kattintva egy olyan weboldalra jutunk, amely megtévesztésig hasonlít a NEAK hivatalos oldalára. Egy hivatalos közleményt imitál, amely a TAJ-kártyák frissítését sürgeti. Fontos azonban megjegyezni, hogy az oldalon ismét a nekas-hu[.]oeios[.]com domain látható. Ezen a ponton már egyértelmű, hogy nem a hivatalos oldalon járunk.

Az oldalon található „Folytatás a frissítéssel” gombra kattintva egy újabb űrlap jelenik meg, amely személyes adatok (pl. név, cím, email, telefonszám, TAJ-szám) megadását kéri. A csalók ezeket az adatokat később felhasználhatják más támadásokhoz, például személyazonosság lopáshoz. Miután megadjuk a személyes adatainkat, a következő lépés egy 1,80 eurós fizetési díj kifizetése. A weboldal a bankkártyaadataink (kártyaszám, lejárati dátum, CVC/CVV) megadását kéri. Ez a csalás kulcsfontosságú eleme, hiszen ezekkel az adatokkal a csalók hozzáférhetnek a bankszámlánkhoz. A csalók ezzel az elenyésző összeggel azt a benyomást keltik, hogy a tranzakció jelentéktelen, így a felhasználó kevésbé lesz gyanakvó — valójában azonban a bankkártyaadatok megszerzése a céljuk.