Ha nem figyelsz, percek alatt üres lesz a bankszámlád - új módszerrel próbálkoznak az online csalók

Felsorolni is nehéz lenne, hogy hányféleképpen próbálták meg csalók az interneten kicsalni a gyanútlan emberek pénzét. Most épp olyan csaló SMS-eket küldenek, amiben megpróbálnak rávenni mindenkit a TAJ-kártyánk cseréjére. A módszerek ráadásul egyre kifinomultabbak, ha nem vigyázunk, pillanatok alatt kiüríthetik a bankszámlánkat.

Újabb csaló SMS-ekkel bombázzák az embereket, ezúttal a NEAK (Nemzeti Egészségbiztosítási Alapkezelő) nevében. Az üzenetben azt írják, hogy az illetőnek meg kell újítania a TAJ-kártyáját, amihez egy linket is küldenek, arra rákattintva azonban egy csaló weboldalon köt ki az ember, ahol a személyes- és a bankkártya adatait is ellopják. Petrányi-Széll András, a G DATA vírusirtó szoftverek magyarországi szakértője elmondta lapunknak, hogyan védekezhetünk a csaló üzenetekkel szemben.

internet, számítógép, keresés, csaló SMS — A csaló SMS-ekben most épp arra buzdítanak, hogy újítsuk meg a TAJ-kártyánkat.
Fotó: Glenn Carstens-Peters / Unsplash.com (illusztráció)

Újabb csaló SMS-re hívja fel a figyelmet a Nemzeti Kibervédelmi Intézet (NKI). Az online csalók most épp a TAJ-kártya megújításával próbálják rávenni a gyanútlan embereket arra, hogy egy hamis linkre kattintsanak. Az SMS szövegében ez áll:

A TAJ-kártyát meg kell újítani. Annak érdekében, hogy a magyar közegészségügyi rendszerben fennálló jogosultságai ne sérüljenek, kérjük, mielőbb töltse ki és nyújtsa be a vonatkozó frissítési űrlapot. (link) Kérjük válaszoljon Y-nal. Ezután zárja be az üzenetet, majd nyissa meg újra aktiváló hivatkozást, vagy másolja be és nyissa meg a Safari böngészőben.

Ha valaki rákattint a linkre akkor ráadásul egy olyan weboldalra jut el, ami megszólalásig hasonlít a NEAK hivatalos oldalára. A "Folytatás a frissítéssel" gombra kattintva megint egy újabb weboldalon köt ki a gyanútlan illető, ahol viszont már személyes adatokat kérnek a csalók. A nevet, az e-mail címet, a telefonszámot és a TAJ-számot is meg kell adni az űrlapon, ami azért is probléma, mert személyazonosság lopáshoz fel tudják használni ezeket az adatokat az online csalók.

Nem csak a személyes adatainkat, de a banki adatainkat is ellopják

A személyes adatok megadása után az oldal azt közli velünk, hogy szükséges egy 1,80 eurós, vagyis körülbelül egy 700 forintos kezelési költség kifizetésére.

Itt nem maga a tétel a fő probléma, hiszen 700 forint még nem a világ vége, hanem az, hogy az űrlapon minden banki adatunkat meg kell adni: a kártyaszám mellett a kártya lejárati dátumát és a biztonsági kódot is.

Csakhogy ezt követően a csalók a bankkártyánkkal egy nagyobb összegű tranzakciót indítanak és mire észhez kapunk, a pénzünk már el is tűnik a bankszámlánkról.

A félelmeinkre próbálnak hatni

Petrányi-Széll András megkeresésünkre elmondta, hogy ez a csalási módszer tipikus esete annak, amikor a szélhámosok a félelmeinkre próbálnak hatni. A SMS-sel azt az érzetet keltik, hogyha nem cselekszünk azonnal, akkor elveszíthetjük a TAJ számunkat, az pedig elég nagy probléma.

A szakértő szerint már maga ez a közvetlen sürgetés is gyanúra adhat okot, hiszen ha egy TAJ szám lecserélési kampányba kezd az ország, akkor arról biztosan fogunk hallani a híradóban, látni fogjuk plakátokon, beszélni fognak róla az emberek és nem egy váratlan SMS formájában várják, hogy azonnal elintézzük, mondjuk a vasárnapi ebéd közben.

Meg kell tanulnunk, hogy nem minden igaz, amit az interneten látunk. Egy egészséges kétkedéssel kell fogadnunk, amit a Facebook-on olvasunk, vagy amit Messengeren, vagy épp SMS-ben kapunk. A gond nem magával az SMS-sel van, attól még nem történik semmi az adatainkkal, a gond a kattintással van. Sokszor már azzal kárt tudnak okozni nekünk, hogy rákattintunk a linkre, de van, hogy utána adatokat kérnek el tőlünk és azokkal élnek vissza később

— figyelmeztet a szakértő.

internetes csalók — A NEAK is figyelmeztet: "Kérjük, hogy az üzenetet ne nyissa meg, az félrevezető spam-üzenet, nem a Nemzeti Egészségbiztosítási Alapkezelőtől származik!"
Fotó: Anete Lusina / Pexels (illusztráció)

Ezt tedd, hogy ne válj csaló SMS-ek áldozatává

Petrányi-Széll András azt is elmondta, hogy a banki adataink birtokában először jellemzően egy próbavásárlást csinálnak a csalók egy minimális összeggel, majd ha ez a vásárlás sikeres, akkor onnantól kezdve komolyabb tételeket kezdenek vásárolni.

Mindig nézzük meg, hogy milyen telefonszámról érkezett az üzenet. Ha a szám nem magyar, akkor az egyértelműen aggodalomra ad okot. Ha a szám magyar, de az üzenet szövege magyartalan, vagy nyelvtani hibákkal van tele, az szintén gyanús. Ebben az esetben a link is árulkodik: a nekas-hu.oeios.com egy nem magyar oldalra vezetne át, hiszen a vége nem .hu, hanem .com

— magyarázta lapunknak András, illetve azt is hozzátette, hogy a domain-ek, vagyis a linkek olvasása kulcsfontosságú. Ez a link például hemzseg a vészjósló jelektől.

Az NKI tájékoztatójában azt is kihangsúlyozza, hogy a hivatalos szervek, így a NEAK is soha nem kérnek pénzügyi adatokat és soha nem kérik, hogy fizessünk a szolgáltatásaikért. A lényeg, hogy mielőtt ijedtünkben azonnal kattintanánk és teljesítenénk, amire az üzenetben kérnek minket, először gondoljuk át a fenti szempontokat. Így máris rengeteget tehetünk annak érdekében, hogy belőlünk ne váljon áldozat.