RövidenÚjabb, tömeges adathalász hullám söpör végig Magyarországon: a csalók most a TAJ-kártya állítólagos lejáratára hivatkozva próbálnak személyes adatokat és bankkártyaadatokat kicsalni a felhasználóktól. A Pénzcentrum végigment a teljes folyamaton, hogy bemutassa, hogyan működik az átverés.
Az átverés egy hivatalosnak látszó e-maillel kezdődik (mi SMS-ben is kaptunk ilyet – a szerk.), amely azt állítja, hogy a TAJ-kártya „lejárt” és „érvénytelen”. A levél szerint azonnali intézkedés nélkül a felhasználó eleshet a térítésmentes egészségügyi ellátástól, nem válthatja ki a receptjeit, és táppénze is veszélybe kerülhet.
A felvetés azonban már eleve valótlan: a magyar TAJ-kártyának nincs lejárati ideje.
SMS-ben is terjesztik a TAJ-kártya lejáratával hülyítő csalást.
A levél több ponton is hamar leleplezi magát. A feladó e-mail-címe nem .hu, hanem .com végződésű domainről érkezik, miközben a magyar közigazgatásban az összes hivatalos felület .hu domaint használ. A szöveg sürgetéssel teli fordulatokat tartalmaz – „utolsó figyelmeztetés”, „azonnali intézkedés szükséges” –, amelyek célja, hogy pánikot keltsenek, és gondolkodás nélküli kattintásra bírják az áldozatot. Az ügyfélszolgálati telefonszám szintén nem valós.
Adatlopás, majd bankszámlalehúzás
A levélben szereplő link egy látszólag meggyőző oldalra vezet, amely a NEAK (Nemzeti Egészségbiztosítási Alapkezelő) nevét és hivatalos megjelenését imitálja. Az oldal lépésről lépésre vezeti végig a felhasználót egy regisztrációs folyamaton, amelynek első állomása személyes adatok bekérése:
- név
- születési adatok
- TAJ-szám
- e-mail-cím
- telefonszám
Ez önmagában is súlyos adatlopásnak minősül, de a folyamat ezzel még nem ér véget. A hamis rendszer végül egy 1,49 eurós, azaz nagyjából 578 forintos „megújítási díjat” kér a TAJ-kártya érvényesítéséért, bankkártyával, Apple Pay-jel vagy Google Pay-jel fizetve. Az, hogy egy magyar közigazgatási szerv euróban kérne be bármilyen díjat, önmagában is nyilvánvaló csalásra utaló jel.
A Pénzcentrum a fizetési lépésnél már nem kattintott tovább, de felhívja a figyelmet: a valódi veszély nem a kevesebb mint 600 forint elvesztése. Ha a csalók megszerezik a bankkártyaadatokat, képesek lehetnek teljes egészében kiüríteni a számlákat.
Megszólalt a NAEK a lehúzás kapcsán
Maga a NEAK is figyelmeztetett az esetekre. A Nemzeti Egészségbiztosítási Alapkezelő közlése szerint az elmúlt időszakban több bejelentés érkezett arról, hogy a nevükben „NEAK TAJ kártya megerősítése” tárgyú SMS-ek és e-mailek kerülnek kézbesítésre. A szervezet ezekkel semmilyen kapcsolatban nem áll – tudatták.
A legfontosabb tanács: minden gyanús, sürgetést tartalmazó, személyes vagy bankkártyaadatot kérő e-mailt azonnal törölni kell, a benne található linkeket nem szabad megnyitni.
