Sorra nullázódnak a magyarok bankszámlái: döbbenet, ami történik, nagyon gyorsan terjed a kíméletlen kopasztás

Ismét tömegese terjed egy csalás Magyarországon, ami TAJ-kártyára hivatkozva próbálnak adatokat és pénzt kicsalni a felhasználóktól. A Pénzcentrum végigment a teljes folyamaton egészen a fizetésig (azért hogy senki másnak még véletlenül se kelljen!), hogy részletesen be tudjuk mutatni a klasszikus átverést.

Az egész egy első ránézésre hivatalosnak tűnő e-maillel indul. A levél szerint a TAJ-kártya „lejárt”, „érvénytelen”, és ha nem történik azonnali intézkedés, akkor nem lehet igénybe venni a térítésmentes egészségügyi ellátást, nem válthatók ki a receptek, és a táppénz is veszélybe kerül.

Még mielőtt elkezdjük az elemzést érdemes megjegyezni, hogy már a felvetés is óriási marhaság, hiszen a 

magyar TAJ-kártyának nincsen lejárati ideje.

De a levél ettől függetlenül is több ponton hamis, amivel igazából meglehetősen könnyen detektálható, hogy kamu. A feladó címe például nem hivatalos, egy .com végződésű domainről érkezik, miközben a magyar közigazgatásban minden hivatalos ügyintézés .hu végződésű oldalakon zajlik.

A szöveg tele van sürgetéssel: „utolsó figyelmeztetés”, „érvénytelen”, „azonnali intézkedés szükséges”. Ez tipikus módszer, amivel pánikot próbálnak kelteni, hogy az ember gondolkodás nélkül kattintson. Ráadásul az ügyfélszolgálat telefonszáma sem stimmel.

Így néz ki belülről az átverés

A levélben található link egy első ránézésre meggyőző oldalra visz. Megjelenik rajta a NEAK neve, hivatalosnak tűnő felépítés, lépésről lépésre vezetett folyamat, amit el is indítottunk. (FONTOS! SENKI NE NYISSON MEG ILYEN LEVELEKBEN TALÁLHATÓ LINKET, INKÁBB AZONNAL TÖRÖLJE A GYANÚS ÜZENETET!)

Első körben személyes adatokat kérnek:

• név
• születési adatok
• TAJ-szám
• e-mail-cím
• telefonszám

Ez igazából már önmagában is egy elég komoly adatgyűjtés/adatlopás, de természetesen a csattanó még csak ezután jön.

A folyamat végén a „megoldás” természetesen az előrefizetés. A teljesen kamu rendszer szerint a TAJ-kártya megújítása 1,49 euróba, azaz nagyjából 578 forintba kerül. Már eleve teljesen nonszensz, hogy egy magyar hivatalos szerv miért euróban fizettetne ki bármit...

A hamis oldal azt írja, bankkártyával, Apple Pay-jel vagy Google Pay-jel lehet fizetni. Erre már mi sem kattintottunk, viszont nagyon valószínű, hogy az átverő oldal nem ezeket a hivatalos fizetési módokat használja valójában, hanem azt akarják, hogy a gyanútlan emberek ezeken a felületeken adják meg kártyaadataikat.

És voltaképpen itt nyer még nagyobb értelmet az egész, ugyanis egy sima adatlopás vagy 600 forint elveszítése helyett, ha a csalók megszerzik a kártyaadatokat is, rögvest nullázhatják a számláinkat. Ezért kiemelten fontos, hogy minden gyanús e-mailt érdemes rögvest törölni.

Megszólalt a NEAK is

Nemrégiben maga a NEAK is felhívta a figyelmet, hogy csalók élnek vissza a nevével. A közlés szerint az elmúlt időszakban több bejelentés érkezett arról, hogy a Nemzeti Egészségbiztosítási Alapkezelő nevében "NEAK TAJ kártya megerősítése" tárgyú sms-ek és e-mailek kerültek kézbesítésre. 

Az üzenetben a taj-kártyáról és megújításáról értesítik a fogadó felet, és egy vélhetően adathalász webhely felkeresését kérik.

A NEAK felhívja a figyelmet, hogy az üzenet nem a szervezettől származik, azt senki ne nyissa meg.

Kiemelik: a NEAK semmilyen formában nem küld ilyen üzeneteket ügyfeleinek, főleg nem lejárt taj-kártyáról, tekintve, hogy tb-azonosítójelet tartalmazó hatósági igazolvány olyan okmány, ami nem jár le.

Továbbá, ahogy más hivatalos szerv, a NEAK sem kér üzenetben bankkártyaadatot vagy vertifikációs díjat.