Internetes csalók próbáltak visszaélni a fiatal férfi adataival

Szabadi Mózes decemberben megszerezte a jogosítványát. Tavaly óta vissza lehet igényelni a tanfolyam és a sikeres KRESZ-vizsga díját az államtól – legfeljebb 25 ezer forint a támogatás –, a kecskeméti fiatalember is természetesen élni kívánt ezzel a lehetőséggel. Álmában sem gondolta volna, hogy az ügyintézés során esetleg internetes csalók leselkedhetnek rá, pedig sajnos kiderült, sosem árt az óvatosság.

Szabadi Mózes elmondta: miután megkapta a szükséges igazolásokat az autósiskolában, a kérelemmel együtt elküldte őket a Magyar Államkincstárhoz (MÁK). Nem mellékes tény, hogy a kérelmen fel kellett tüntetnie a bankszámlaszámát, ugyanis a támogatást ide folyósítja a MÁK. A fiatalembertől megtudtuk: úgy tájékoztatták, hogy a visszatérítést egy-másfél héten belül megkapja.

Szabadi Mózes körülbelül három hónapja regisztrált az Ügyfélkapun is, amely rendszeresen küld számára SMS-t, ha valamilyen ügy miatt ímélje érkezett. Pont emiatt nem fogott gyanút, mikor a KRESZ-vizsgával kapcsolatos papírok postázása után két nappal egy 30-as számról SMS-t kapott, hogy az adó-visszatérítéssel kapcsolatban jött levele. Igaz, itt talán hibázott, hiszen az üzenet elég magyartalan megfogalmazású volt: „a visszatérítés megkapásához kövesse a linket”, ráadásul ugye nem is adóról volt szó, a link meg nem is működött. Mózes visszaírt, hogy nem tudja megnyitni, a következő SMS pedig már hihetőbbnek tűnt: „éppen adó-visszatérítési értesítést kapott”, és ezúttal a linkre kattintva tovább is tudott lépni.

– Azt hittem, az ügyfélszolgálattól érkezett az SMS. A linket a telefonomon nyitottam meg, és egy, az Ügyfélkapuhoz teljesen hasonlító oldalra vitt. Most már tudom, hogy nem az volt, hanem annak egy profi másolata – idézte fel a fiatalember a történteket, aki hallott már adathalászatról, netes csalókról. Az se tetszett neki, hogy a bankkártyájának az adatait kérik el: a számát, nevét, a lejárati dátumot, a hátlapon található háromjegyű kódot.

– Itt már nagyon gondolkodtam, kitöltsem-e a felületet, hiszen sokat hallani arról, hogy ezeknek az adatoknak a kiadásával nagyon kell vigyázni. Ráadásul a kérelmen meg kellett adni a számlaszámom, furcsa volt, miért jönnek most a bankkártyával – töpreng utólag is Szabadi Mózes. Éberségét talán az altatta el, hogy elvileg csak ő és a MÁK tudott arról, hogy kérelmet nyújtott be a KRESZ-tanfolyamhoz kapcsolódó állami támogatásra, így végül kizárta annak a lehetőségét, hogy itt csalásról, adathalászatról lenne szó. Az Ügyfélkaput másoló oldalon azt írták: adatai elküldése után hamarosan utalják a 25 ezer forintot.

Nem így történt. A pénz helyett pár nap múlva csak újabb SMS-ek jöttek, két sikertelen vásárlásról. Egyszer este harmincezer, tíz perc múlva pedig 18 ezer forintot próbáltak leemelni számlájáról – de mivel csak pár száz forint volt rajta, felsült a csaló, aki Cipruson, Limassolban élt volna vissza Mózes bankkártyájának megszerzett adataival (sőt valószínűbb, hogy egy Ciprusról működtetett netes sportfogadási oldalon akart vele fizetni, de ez még nem tisztázott).

– Múlt héten hívtak fel a banktól, hogy leellenőrizzék, valóban én kezdeményeztem-e ezeket a tranzakciókat, mert attól tartanak, hogy nem – folytatta Szabadi Mózes, aki aztán kapott egy írásos tájékoztatást is a OTP Bank Bankkártya Biztonsági Osztályától a furcsa tranzakciókról. A fiatalember természetesen azonnal letiltatta a bankkártyáját, így végül nem érte anyagi kár, de azt megfogadta, hogy a jövőben még körültekintőbben cselekszik hasonló szituációban. Most azt fontolgatja, hogy rendőrségi feljelentést tesz, hátha a hatóságok valahogy nyomára tudnának akadni a csalóknak.

A NAV és a Telekom nevét felhasználva is próbálkoznak az adathalászok

Adathalászatnak azt nevezik, amikor internetes csalók elkészítik egy jól ismert cég, bank vagy intézmény, szerv hivatalos oldalának másolatát, és annak révén próbálnak megszerezni személyes adatokat, például azonosítót, jelszót, bankkártyaszámot. A csalók általában ímélt vagy azonnali üzenetet küldenek a címzettnek, amiben ráveszik az üzenetben szereplő hivatkozás követésére. A link pedig az eredetivel szinte teljesen megegyező kinézetű weblapra vezet. Az utóbbi időkben elterjedt a Nemzeti Adó- és Vámhivatalra hivatkozva küldött hamis adathalász ímél, amelyben adó-visszatérítés ürügyén kérik az ügyfél hitelkártyaadatait. Nem szabad megadni! Mint ahogy ne dőljünk be az állítólag a Telekomtól kapott adatkérő, számlabefizetésre felszólító leveleknek sem! A Magyar Telekom figyelmeztet: soha nem küld elektronikus levélben számlákat, illetve nem kér felhasználóneveket, jelszavakat, előfizetői adatokat. Javasolják ügyfeleiknek, hogy ellenőrizzék a feladó ímélcímét, és hogy a számla összege nem tér-e el a megszokottól (túlzottan magas vagy alacsony). Mindenképpen gyanús, ha a levél tárgya „Ez nagyon fontos”, ha a szöveg magyartalan, helyesírási hibáktól hemzseg, néhol átvált tegeződésre vagy ha hiányoznak az ékezetek! A cég hangsúlyozza azt is: az általuk küldött számlaértesítő levélben nincs „Befizetem” vagy „Fizess most” gomb sem.