Ne nyissa meg, ha ilyen üzenetet kap az egészségbiztosítótól: a pénzét és az adatait is kicsalhatják
A Nemzeti Egészségbiztosítási Alapkezelő nevével visszaélve SMS-ben és e-mailben is támadnak a csalók. Az üzenetben a lejárt TAJ-kártya cseréjére „figyelmeztetnek”, így próbálják megszerezni a címzett személyes adatait. Honnan lehet tudni, hogy csalásról van szó? Mutatjuk az intő jeleket.
„Az elmúlt időszakban ismételten több bejelentés érkezett arról, hogy a Nemzeti Egészségbiztosítási Alapkezelő nevében ’NEAK TAJ kártya megerősítése’ tárgyában SMS-ek kerültek kézbesítésre” – hívta fel a figyelmet az egészségbiztosító. Mint kiderült, nem csupán SMS-ekről van szó, a csalók e-mailben is próbálkoznak, de a módszer nagyjából ugyanaz: a támadók azt akarják elhitetni, hogy veszélyben van az egészségbiztosítási jogviszonyunk.
Lejárt TAJ-kártya cseréje: tuti, hogy csalás, ha ezzel keresik
A leggyakoribb ürügy, hogy a TAJ-kártya hamarosan le fog járni, ahhoz pedig, hogy elindítsuk a cserét, egyeztetnünk kell az adatainkat. Az üzenetben szerepel egy link is, ami egy adathalász oldalra vezet. Ne kattintson rá és ne adja meg az adatait!
A G DATA Magyarország osztotta meg, hogyan néz ki egy ilyen e-mail:
A csalók az ingyenes orvosi ellátás, a támogatott gyógyszerek és a táppénz elvesztésével fenyegetőznek – pontosan tudják, mivel lehet félelmet kelteni. Ez a legolcsóbb adathalász trükk: a legkiszolgáltatottabb élethelyzetekkel zsarolnak, és mivel az emberek többsége eleve bizonytalan, ha hivatalos papírjairól van szó, nagyobb eséllyel dőlnek be a trükknek.
Itt pedig az látható, milyen adatok megadására próbálják rávenni az áldozatokat:
A TAJ-kártyának nincs lejárati ideje!
Innen tudható egyből, hogy át akarnak verni. A kártya élethosszig érvényes, cserélni csak akkor kell, ha az okmány elveszett, megrongálódott, vagy ha a tulajdonos személyes adatai (pl. névcsere miatt) megváltoztak. A NEAK soha nem küld ki ilyen típusú felszólításokat, pláne nem kér bankkártyaadatokat vagy díjfizetést egy linkre kattintva a kártya „meghosszabbításáért”.
A csalók által küldött üzenetek több ponton is gyanúsak. Az első és legfontosabb árulkodó jel a link szerkezete. A hivatalos állami szervek minden esetben a magyar kormányzati portálokat (.gov.hu vagy .hu végződésű oldalak) használják. Ezzel szemben a csaló üzenetekben gyakran furcsa karakterekből álló, külföldi végződésű vagy rövidített hivatkozások szerepelnek.
A szövegezés is sántít. Bár a technológia fejlődésével a magyartalan, gépi fordítású mondatokat egyre profibb stílus váltja fel, a sürgető hangvétel továbbra is jellemző és árulkodó. Ennél az üzenetnél a pár napos határidő azt az érzetet kelti, hogy ha nem cselekszünk azonnal, elveszítjük az orvosi ellátáshoz való jogunkat. Ez egy pszichológiai trükk: a félelem és a sürgetés miatt az áldozat kevésbé lesz körültekintő.
Ha mégis rákattintunk a linkre, egy adathalász oldalra jutunk, amit megpróbáltak úgy összerakni, mintha egy hivatalos, állami szerv honlapjára kerültünk volna. Itt nemcsak az adatainkat akarják kicsalni, hanem sokszor egy jelképes összeg befizetését kérik, hogy megszerezzék a bankkártyánk számát. Ha ezeket megadjuk, a bűnözők perceken belül hozzáférhetnek a számlánkhoz és pénzünkhöz is.
Mit tehetünk?
Soha ne adjuk meg adatainkat gyanús üzenetekre válaszolva! Ha bizonytalanok vagyunk a TAJ-kártyánk állapotát illetően, tájékozódjunk közvetlenül a NEAK hivatalos honlapján, vagy keressük fel a kormányhivatalt. Ha mégis áldozatul estünk, értesítsük a bankunkat és kérjük a kártya letiltását, majd értesítsük a hatóságot.
Jegyezzük meg, sem a NEAK, sem a NAV, sem a MÁK, és egyáltalán, egyik állami szerv sem kezdeményez SMS-ben vagy e-mailben adategyeztetést. Befizetések teljesítését sem kérik így.
