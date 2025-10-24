Az utóbbi napokban Magyarországon új, ravasz csalási módszer terjed, az emberek Nemzeti Egészségbiztosítási Alapkezelő (NEAK) nevében kapnak hamis SMS-eket, amelyekben azt állítják, hogy lejárt a TAJ-kártyájuk érvényessége, és “frissíteniük kell” — hívta fel a figyelmet az Nemzeti Kiberbiztonsági Intézet (NKI).

Csalási módszer a NEAK nevében

Hogyan működik a csalási módszer?

Az SMS azt sugallja, hogy sürgős lépésre van szükség: ha nem frissítjük az adatokat, akkor elveszíthetjük az egészségbiztosítási jogosultságunkat.

A csaló SMS szövege

A link egy olyan weboldalra visz, amely majdnem teljesen úgy néz ki, mint a hivatalos NEAK oldala. Azonban a domain ismeretlen vagy furcsa (például „nekas-hu[.]oeios[.]com”), amely megtévesztésre alkalmas. Az oldalon űrlapot kell kitölteni: név, cím, e-mail, telefonszám, TAJ-szám, sőt bankkártyaadatok is (kártyaszám, lejárat, CVC/CVV).

Csaló weboldal megtévesztően valódi kinézettel

Egy kis “verifikációs díjat” is kérnek (például 1,80 eurót). Ennek ürügyén kérik a kártyaadatokat. Ha megadjuk az adatokat, látszólag hibát jelez a rendszer („Érvénytelen verifikációs kód”), de ez csak figyelemelterelés: közben a csalók már hozzáférhetnek a kártyához, és nagyobb tranzakciókat is indíthatnak.

Mire figyeljünk? – jelek, hogy csalással van dolgunk

Hivatalos szervek soha nem kérnek SMS-ben bankkártyaadatot vagy verifikációs díjat.

Figyelmeztető hangvétel („azonnali frissítés”, „különben elveszítheti a jogosultságát”) gyakran jele az adathalászatnak.

A link domainje eltér a hivatalos címtől (pl. neak.gov.hu). Ha bármilyen eltérés vagy furcsa végződés van, az gyanús lehet.

Ha pénzt kérnek az oldalon (verifikációs díj formájában), az nagyon gyanús, mert az intézmény nem kér ilyet.

Mit tegyünk, ha elénk kerül ez az SMS?

Ne kattintsunk az ismeretlen linkre. Ha mégis rákattintottál, ne adjunk meg semmilyen adatot. Ha már megadtuk, azonnal értesítsük a bankunkat, és kérjük a kártya zárolását.

– Az online térben mindig rendkívül körültekintően adjuk meg a netbanki vagy bankkártya adatainkat. Netbanki belépési adatokat csak a bankunk hivatalos oldalán adjunk meg, netbankunk belépési felületén, azt követően, hogy ellenőriztük, valóban a bank hivatalos weboldalán vagyunk – mondta Hatta András, rendőr százados, SVMRFK Bűnügyi Igazgatóság, Gazdaságvédelmi Osztály megbízott vezetője korábbi cikkünkben.