A kormány nevében próbálják kicsalni a kártyaadatainkat a Facebookon

Az egyik népszerű közösségi oldalt, a Facebook-ot böngészve különleges hirdetésre bukkant a Kemma.hu munkatársa. A felhívás szerint egy felmérésre invitálja a Magyar Kormány az internetezőket, aminek kitöltéséért mindenki pénzjutalmat kap. A linkre (amelyet nem osztunk meg, hogy ne vigyük hírét az átverésnek) kattintva a részleteket is „megtudhatjuk”: aki részt vesz a Magyarország Kormánya által szervezett felmérésen, az kap 100 ezer forintos jutalmat, amelyet a bankkártyájára utalnak majd. Kiemelik, hogy a kitöltők véleménye fontos a számukra és értékelik a hozzájárulásukat a társadalmunk fejlesztéséhez. Aki csatlakozik hozzájuk az részt vesz egy fontos kutatásban, és a részvételük nemcsak segít jobban megérteni a polgárok igényeit, hanem érdemelt jutalmat is hoz. 

A honlap „szépsége”, hogy felépítésben és képileg teljesen harmonizál a kormányzati oldallal. Sőt! Ha valaki legörget az oldal aljára és ráklikkel az impresszumra, vagy az elérhetőségekre, a linkek a tényleges kormany.hu weboldalra viszik át. Vagyis egy avatatlan szem számára akár még valósnak is tűnhet a felhívás. Két apróság, hogy a piros-fehér-zöld trikolór sáv zöldje a kamu oldalon kicsit vastagabbnak tűnik, a fejlécben pedig a Magyarország Kormánya felirat és címer nem kattintható, szemben a hivatalos portállal. Közben, elindítva a felmérést, olyan fontos kérdésekben kell véleményt mondani, mint az oktatás, az egészségügy vagy az ukránok támogatása, illetve hazánk gazdasági helyzete.

Azonban a készítők mégse akarják annyira részletesen megtudni véleményünket, ugyanis csupán öt kérdésig jutunk, amikor máris elkérik tőlünk a bankkártya-adatainkat, annak lejárati dátumával, illetve a CVC-kóddal.

A gyanús hirdetésnek természetesen nem dőltünk be, inkább továbbítottuk a Quadron Kiberédelmi Zrt. szakértőjének, a tatabányai Solymos Ákosnak aki szerint egyértelműen adathalászatról van szó.

– Az oldal egyértelműen nem Magyarország Kormányához köthető, amire egyébként a kamu oldalon található összes többi link is továbbvisz. A pharoconsulting.com oldalon nincs jelenleg tartalom. Azonban ez nem egy klasszikus csaló oldal, mert magát a domain nevet még 2018-ban jegyezték be – magyarázta a szakértő, aki szerint az oldalt feltehetően feltörtek és rátették ezt az adathalász oldalt.

– Az adathalászat abból derül ki, hogy a kérdések végén bekérik a kártyaadatokat és valószínűleg be is próbálnak terhelni rá egy összeget. Személyes adatokat nem is kér az oldal, a kártyához sem. A készítők nem annyira profik, ugyanis a bankkártya adatbekérésnél bármilyen kártyaadatot be tudsz adni, nincs ellenőrzés. Az adatok helyességét egyébként egy úgynevezett Luhn algoritmussal ellenőrzik, ami itt elmaradt – tette hozzá Solymos Ákos, aki ki is próbálta a rendszert.

− Én például egy rossz, nemlétező kártyaszámot adtam meg, egy 2022-es kártyalejárati dátummal és egy random CVC kóddal. Ilyet egy „rendes” csaló oldal nem fogad el.
Ez azonban elfogadta és utána még egy sms kódot is bekért, amire szintén kitalált számot adtam meg, amit végül másodszorra elfogadott. Az oldal valószínűleg még friss, mert a böngészők nem jelzik, mint kockázatos oldal – vélekedett a szakértő, aki nem győzte kihangsúlyozni, hogy 

– A bankkártya egy készpénzhelyettesítő fizetőeszköz, ha valaki tényleg utalni akar nekünk, akkor számlaszámot kér. És szintén fontos, hogy az adathalász oldalon bekért kártyaadatokkal akár fizetni is lehet az interneten – figyelmeztetett Solymos Ákos. 

A hirdetést elküldtük a rendőrségnek is. Amint válaszolnak beszámolunk róla.