A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) nevével visszaélő, káros hivatkozást tartalmazó szöveges üzenetek (SMS) terjedésére hívja fel a figyelmet – írja közleményében a Nemzeti Kibervédelmi Intézet.

Az intézethez bejelentés érkezett a Nemzeti Egészségbiztosítási Alapkezelőtől kéretlen, a NEAK nevével visszaélő, káros hivatkozást tartalmazó, NEAK taj-kártya megerősítéséről szóló SMS üzenettel kapcsolatban.

A folyamat egy SMS-üzenettel indul, amely látszólag a NEAK-tól érkezik.

Az üzenet arra figyelmeztet, hogy a taj-kártyát meg kell újítani, és a jogosultságok elvesztésével fenyeget. Egy linket is tartalmaz, amely a felhasználót egy hamis weboldalra irányítja. A gyanús link a nekas-hu[.]oeios[.]com, ami nem a hivatalos NEAK webcím. Az ilyen gyanús domain nevek az adathalász kísérletek tipikus jelei.

A linkre kattintva egy olyan weboldalra jutunk, amely megtévesztésig hasonlít a NEAK hivatalos oldalára. Egy hivatalos közleményt imitál, amely a taj-kártyák frissítését sürgeti. Fontos azonban megjegyezni, hogy az oldalon ismét a nekas-hu[.]oeios[.]com domain látható. Ezen a ponton már egyértelmű, hogy nem a hivatalos oldalon járunk.

Az oldalon található „Folytatás a frissítéssel” gombra kattintva egy újabb űrlap jelenik meg, amely személyes adatok (pl. név, cím, email, telefonszám, taj-szám) megadását kéri.

A csalók ezeket az adatokat később felhasználhatják más támadásokhoz, például személyazonosság lopáshoz.

Miután megadjuk a személyes adatainkat, a következő lépés egy 1,80 eurós „fizetési díj” kifizetése. A weboldal a bankkártyaadataink (kártyaszám, lejárati dátum, CVC/CVV) megadását kéri. Ez a csalás kulcsfontosságú eleme, hiszen ezekkel az adatokkal a csalók hozzáférhetnek a bankszámlánkhoz. A csalók ezzel az elenyésző összeggel azt a benyomást keltik, hogy a tranzakció jelentéktelen, így a felhasználó kevésbé lesz gyanakvó – valójában azonban a bankkártyaadatok megszerzése a céljuk.

A fizetési adatok megadása után a támadók egy úgynevezett mobilverifikációt kezdeményeznek. Ez egy valós folyamatot imitál, azonban, a valóságban a csalók a bankkártyaadatainkkal egy nagyobb összegű tranzakciót indítanak a bankszámlánkon.

A folyamat utolsó lépésénél a felhasználó megadja a kapott kódot, de a weboldal „Érvénytelen verifikációs kód” hibaüzenetet ad. Ekkor már a tranzakció megtörtént, és a pénz elhagyta a számlánkat.

A hibaüzenet célja az, hogy a felhasználó ne gyanakodjon azonnal, hanem azt higgye, technikai hiba történt, miközben a csalás már sikeres volt.

A Nemzeti Egészségbiztosítási Alapkezelő (NEAK) tájékoztatása szerint az ügyfeleik értesítése kizárólag postai kézbesítés útján és az ismert elektronikus csatornákon (magyarorszag.hu) keresztül történik meg a TAJ-kártyával kapcsolatos ügyintézések esetén.

A Nemzeti Egészségbiztosítási Alapkezelő nem kezel olyan adatokat, amelyek alapján telefonon vagy SMS-ben értesítést küldene. A csalók által küldött SMS-ben a csatolt link maga a támadás.