Az Ügyfélkapu+ hitelesítő programján keresztül támadnak a hackerek, egy volt országgyűlési képviselő az egyik áldozat

Mint ismert, a jövő év elejétől fontos, mindannyiunkat érintő adminisztratív változás lép életbe: 2025. január 16-tól megszűnik a már jól ismert Ügyfélkapu. Helyébe az Ügyfélkapu+ lép, illetve a Digitális Állampolgárság Program (DÁP) alkalmazás lesz használható.

Az Ügyfélkapu+-regisztráció több lépésben történik, amit az adathalász banki csalók ki is használnak. A szélhámosok már nemcsak az internetes áruházak vagy csomagküldő szolgáltatások nevében lépnek fel, hanem az állami közigazgatás által kért programot is hamisítják.

A Blikk információi szerint az egyik áldozatuk Kónya Péter korábbi országgyűlési képviselő volt, aki manapság már a Pittyes kocsmát működteti a nyugati határszélen fekvő Velemben. Az egykori politikus, aki a múlt héten az átjelentkezéshez szerette volna letölteni a megadott applikációt, az első 14 ezer forint levétele után azonnal kénytelen volt letiltani a bankkártyát.

„Ez egy komoly tanulópénz volt, azért osztottam meg a tapasztalataimat, hogy mások lehetőség szerint elkerüljék ezt a csapdát” – mondta a lapnak, hozzátéve, hogy a regisztrációhoz le kell tölteni a mobilra a Google Autenticator appot a Google Play áruházból, ez ad belépőkódot az ügyfélkapura a dupla hitelesítéshez. Majd le is töltötte, amit a keresőben elsőként feldobott.

Megnyitás után a belépéshez több lépcsőben regisztrálni kellett. A 3. lépcsőnél elkérte a bankkártyaadataimat azzal, hogy az azonosításhoz kell, de 0 forinttal terhelik majd a számlám. Nem aggódtam, hiszen a szállodai foglalásokhoz is hasonló módszert kínálnak fel

– mondta.

Azonban amint megadta a bankkártyaadatait, SMS-ben kapott értesítést a bankjától, hogy a számlájáról 35 dollárnak megfelelő forintot leemeltek. Ezt követően azonnal hívta a bankját, és letilttatta a kártyáját.

Felhívta a figyelmet, hogy a megadott néven több applikáció is letölthető, de ebből csak egy jó, „a többi pedig kamuoldalakra irányít, miközben külsőre szinte teljesen megegyezik az eredetivel”. Szerinte figyelmeztetni kellene a felhasználókat, hogy pontosan melyik appot kell letölteni. Hozzátette, hogy az esetet jelentette a pénzintézetnek, amely kivizsgálta az ügyet, és mivel nem járt el gondatlanul, megtérítették a leemelt összeget.

Szirmay Kristóf számítógépes biztonsági szakértő a lapnak elmondta, nem egy kormány vagy szolgáltató a hibás, hogy rámennek hackerek az adathalászatra. Szerinte arra, hogy milyen lista jön fel egy online áruházban, aligha van ráhatása bárkinek, maximum jelenteni lehet a Google-nak.

Reagált a Digitális Magyarország Ügynökség

Az ügyben kerestük a Miniszterelnöki Kabinetirodát, de választ a Digitális Magyarország Ügynökségtől kaptunk. Mint írták, a szóban forgó esemény egy óvatlanságból fakadó visszaélés miatt történhetett, amely nem függ össze a legszigorúbb adatvédelmi előírásoknak megfelelő Ügyfélkapu+ szolgáltatással és Digitális Állampolgárság Programmal.

Vélhetően egy megtévesztő nevű és kinézetű alkalmazás letöltése okozhatta a megadott bankkártyaadatokkal történt visszaélést. Hasonló visszaélésekről nincs tudomásunk. Fontos hangsúlyozni, hogy a hivatalos hitelesítő (authenticator) alkalmazások nem kérnek bankkártya-adatokat

– fogalmaztak válaszukban.

Hozzátették, hogy az ilyen esetek elkerülésére tették közzé a megbízható hitelesítő alkalmazások listáját a kau.gov.hu oldalon. A programmal kapcsolatos minden részlet a folyamatosan frissülő dap.gov.hu internetes címen érhető el.