Az utóbbi időszakban egyre kifinomultabb módszerekkel próbálják meg átverni a magyar internetezőket, és most ismét egy olyan csalási forma terjed villámgyorsan, amely első ránézésre még a rutinosabb felhasználókat is könnyen megtévesztheti. A támadók ezúttal a TAJ-kártyára hivatkozva próbálják megszerezni a gyanútlan emberek személyes és banki adatait, miközben olyan hitelesnek tűnő környezetet hoznak létre, amely sokak számára teljesen valósnak hat – írja a Pénzcentrum.
A csalás különösen veszélyes, mert több lépcsőn keresztül épül fel, és minden egyes pontján azt az érzetet kelti, mintha egy hivatalos ügyintézés részei lennénk. Valójában azonban egy jól felépített, tudatos manipulációról van szó, amelynek egyetlen célja: adatlopás és pénzszerzés.
Így indul az átverés: egy „hivatalos” e-maillel
A történet egy látszólag hivatalos e-maillel kezdődik. A levél tartalma szerint a TAJ-kártya „lejárt” vagy „érvénytelen”, és ha nem történik azonnali intézkedés, akkor komoly következményekkel kell számolni. A szöveg szerint megszűnhet a térítésmentes egészségügyi ellátás, nem lehet kiváltani a recepteket, sőt még a táppénz is veszélybe kerülhet.
Ez a pont már önmagában árulkodó, hiszen Magyarországon a TAJ-kártyának nincs lejárati ideje. A csalók azonban pontosan erre a tudatlanságra vagy bizonytalanságra építenek, és igyekeznek pánikot kelteni.
A levélben gyakran szerepelnek olyan kifejezések, mint „utolsó figyelmeztetés”, „azonnali intézkedés szükséges” vagy „érvénytelen státusz”. Ezek klasszikus pszichológiai nyomásgyakorló eszközök, amelyek célja, hogy az áldozat gondolkodás nélkül kattintson a megadott linkre.
Már a részletek is lebuktatják – de sokan mégis bedőlnek
Ha közelebbről megnézzük az ilyen e-maileket, több gyanús jel is felfedezhető. A feladó címe például nem hivatalos, gyakran .com végződésű domainről érkezik, miközben a magyar állami szervek jellemzően .hu végződésű címeket használnak.
Ezen kívül a szövegben sokszor találhatók nyelvtani hibák, pontatlan megfogalmazások, illetve nem létező ügyfélszolgálati elérhetőségek. Ezek mind-mind arra utalnak, hogy nem hivatalos kommunikációról van szó.
Mindezek ellenére sokan mégis áldozatul esnek, mert a levél hangvétele sürgető, a téma pedig érzékeny – hiszen az egészségügyi ellátás elvesztése komoly félelmet vált ki.
Így néz ki belülről a csalás – lépésről lépésre vezetnek
A levélben található link egy első pillantásra teljesen hiteles weboldalra vezet. Az oldalon gyakran feltűnik a Nemzeti Egészségbiztosítási Alapkezelő neve, logója, valamint egy jól strukturált, hivatalosnak tűnő felület fogadja a látogatót.
A folyamat több lépésből áll, és végig azt az érzetet kelti, mintha egy valódi ügyintézés zajlana. Először személyes adatokat kérnek:
– név
– születési adatok
– TAJ-szám
– e-mail cím
– telefonszám
Ez már önmagában is komoly adatvédelmi kockázat, hiszen ezek az információk később további visszaélések alapjául szolgálhatnak.
A „csattanó”: fizetés – de valójában adatlopás
A folyamat végén jön a legkritikusabb rész: a fizetés. A hamis rendszer szerint a TAJ-kártya „megújítása” 1,49 euróba kerül. Ez már önmagában is gyanús, hiszen egy magyar hatóság nem kérne euróban befizetést.
A fizetési oldalon különböző opciókat kínálnak fel, például bankkártyás fizetést, Apple Pay-t vagy Google Pay-t. A valóságban azonban ezek csak látszólagos lehetőségek: a cél az, hogy a felhasználó megadja bankkártyaadatait.
És itt válik igazán veszélyessé a helyzet. Nem a néhány száz forintos „díj” a valódi kockázat, hanem az, hogy a csalók megszerzik a teljes bankkártya-információt, amellyel akár azonnal lenullázhatják az áldozat számláját.
Megszólalt a Nemzeti Egészségbiztosítási Alapkezelő is
A hatóság hivatalosan is reagált az esetre, és megerősítette, hogy csalók élnek vissza a nevükkel. A közlemény szerint az elmúlt időszakban több bejelentés érkezett olyan SMS-ekről és e-mailekről, amelyek „TAJ-kártya megerősítése” tárggyal érkeztek.
A szervezet egyértelművé tette:
nem küldenek ilyen jellegű üzeneteket, és nem kérnek adatokat vagy fizetést e-mailen keresztül.
Kiemelték azt is, hogy a TAJ-kártya nem jár le, így az erre hivatkozó megkeresések minden esetben gyanúsak.
Miért működik még mindig ez a módszer?
A válasz egyszerűbb, mint gondolnánk: a csalók az emberi pszichére építenek. A félelem, a sürgetés és a hivatalosnak tűnő környezet együtt olyan nyomást gyakorol, amely sok esetben felülírja a józan gondolkodást.
Ráadásul a digitális világban egyre nehezebb megkülönböztetni a valódi és a hamis felületeket. Egy jól megtervezett adathalász oldal szinte teljesen megegyezhet egy hivatalos weboldallal.
Mit tehetsz, hogy ne válj áldozattá?
A legfontosabb szabály: soha ne kattints gyanús e-mailekben található linkekre. Ha bármilyen hivatalos ügyed van, mindig közvetlenül a szervezet hivatalos weboldalát keresd fel.
Érdemes ellenőrizni a feladó e-mail címét, figyelni a domain végződésére, és gyanakodni, ha sürgető hangvételű üzenetet kapsz.
Ha mégis megadtad az adataidat, azonnal vedd fel a kapcsolatot a bankoddal, és tiltasd le a kártyádat. Minél gyorsabban reagálsz, annál nagyobb az esély, hogy elkerülöd a komolyabb anyagi kárt.
Egyre több a hasonló átverés – és egyre veszélyesebbek
A TAJ-kártyás csalás csak egy a sok közül. Az elmúlt hónapokban megszaporodtak a különböző adathalász támadások, amelyek webshopokra, bankokra vagy ismert cégekre hivatkozva próbálják megtéveszteni a felhasználókat.
A közös bennük, hogy mind ugyanarra épít: bizalomra, félelemre és figyelmetlenségre.
Éppen ezért ma már nem az a kérdés, hogy találkozol-e ilyen csalással, hanem az, hogy felismered-e időben.
