Magyar felhasználók tömegéhez kezdtek eljutni olyan, Gmailről érkező levelek, amelyek a TAJ-kártya „lejártára” hivatkozva sürgős adatfrissítést kérnek az egészségügyi ellátás, a receptek vagy a táppénz folyósításának „megszűnésével” fenyegetve. A levél látszólag hivatalosnak tűnik, a címzetteket pedig egy linkre kattintva egy adategyeztető oldalra irányítja, ahol név, cím, TAJ-szám, elérhetőségek és sok esetben bankkártyaadatok megadását kérik.
A módszer nagyon hasonlít a korábban SMS-ben terjedő TAJ-kártyás csalásokhoz, csak most e-mailes csatornán, Gmail-fiókok mögül próbálnak bizalmat kelteni az elkövetők. A szakértők szerint ez azért különösen veszélyes, mert sokan automatikusan megbíznak egy „rendesnek” tűnő e-mailben, főleg ha egészségügyi jogosultságok elvesztésével riogat.
A TAJ-kártya nem jár le, a NEAK nem ír SMS-t vagy e-mailt
A Nemzeti Egészségbiztosítási Alapkezelő (NEAK) többször is egyértelművé tette: sem SMS-ben, sem e-mailben nem küld értesítést TAJ-kártyáról, lejáratról vagy frissítésről. A hatóság hangsúlyozza, hogy a TAJ-kártya – mint a társadalombiztosítási azonosító jelet tartalmazó hatósági igazolvány – nem jár le, így „lejáratról” szóló üzenet eleve gyanús.portfolio+2
Hivatalos ügyintézés TAJ-ügyben kizárólag postai levélben vagy a magyarorszag.hu kormányzati portálon keresztül történik, közvetlen linket tartalmazó, személyes vagy bankkártyaadatokat kérő üzenetekre a NEAK soha nem kér választ. Ha valaki ilyen levelet kap, a hatóság szerint az üzenetet azonnal törölni kell, a linkre tilos rákattintani.
Így működik az adathalászat – a „TAJ-frissítés” csak fedősztori
A mostani csalási hullám lényege, hogy a bűnözők a NEAK nevével vagy egészségügyi ellátásra hivatkozva próbálnak bizalmat kelteni. A levélben szereplő link egy olyan weboldalra vezet, amely ránézésre hivatalosnak tűnhet, valójában azonban egy hamis, adathalász felület.
Az oldalon először személyes adatok megadását kérik (név, cím, e-mail, telefonszám, TAJ-szám), amelyeket később személyazonosság-lopásra, további csalásokra használhatnak fel. Ezt követően sok esetben egy látszólag jelképes, néhány eurós „díj” befizetésére hivatkozva bankkártyaadatokat is elkérnek – a kártyaszám, lejárat és CVC-kód segítségével pedig már nagy összegű tranzakciók indíthatók a gyanútlan áldozat számlájáról.
Mit tegyünk, ha ilyen levelet kapunk?
A kiberbiztonsági szakértők és a NEAK egybehangzóan azt javasolják, hogy aki TAJ-kártyára, lejárt jogosultságra, sürgős frissítésre hivatkozó SMS-t vagy e-mailt kap, semmiképp ne kattintson a benne lévő linkre, és ne adjon meg adatokat. Érdemes ellenőrizni a feladó címét, a weboldal címét (a hivatalos NEAK-cím: neak.gov.hu), és bármilyen gyanú esetén közvetlenül a hivatalos csatornákon érdeklődni.neak.
Ha valaki már megadta adatait egy gyanús oldalon, azonnal lépnie kell: bankkártyaadatok esetén fel kell hívni a bankot, letiltani a kártyát, és figyelni a számlatörténetet, személyes adatok kiszivárgása esetén pedig érdemes feljelentést tenni, illetve jelezni az esetet a Nemzeti Kiberbiztonsági Intézet felé.
Nem ez az első egészségügyi adatokat célzó kampány
Szakértők emlékeztetnek: az elmúlt években több alkalommal indult olyan adathalász kampány, amely egészségügyi témát – például TAJ-kártya frissítést vagy villanyszámlás NEAK-értesítést – használt csalinak. A módszer azért hatásos, mert az emberek az egészségügyi ellátástól való megfosztástól különösen tartanak, így nagyobb eséllyel kattintanak a „sürgős” üzenetekre.
A hatóságok szerint a mostani Gmailes hullám is ebbe a sorba illeszkedik, ezért mindenki számára fontos, hogy tisztában legyen: a TAJ-kártya nem jár le, a NEAK nem küld ilyen tartalmú üzeneteket, és hivatalos szerv soha nem kér bankkártyaadatokat SMS-ben vagy e-mailben érkező linkeken keresztül.