A Magyar Telekomnál lehetőség van (volt) arra, hogy egy számsort sms-ben elküldve jelezzük, hogy saját számlánk terhére egy másik telefonszám egyenlegét kívánjuk növelni. A hírközlési hatóság olyan visszaélések miatt indított eljárást, melyekben csalók telefonon keresztül különböző indokokkal (nyereményjáték, adategyeztetés stb.) arra vesznek rá mobiltelefon-használókat, hogy az SMS-alapú egyenlegfeltöltéshez létrehozott számra olyan üzenetet küldjenek, amellyel egy számukra ismeretlen előrefizetős SIM-kártya egyenlegét töltik fel. A csalók egy telefonhívással arra kérik a gyanútlan előfizetőket, hogy az SMS szövegébe egy olyan számsort írjanak, amely – bár a felületes szemlélő számára jelentéssel nem bír – valójában egy telefonszámból és egy összegből épül fel, pl. 30 8437844 10000. Ez a számsor azonban a szolgáltató rendszere számára azt jelenti, hogy a megadott telefonszám univerzális egyenlegére (azaz a végső soron a csaló egyenlegére) az SMS-t küldő töltsön fel egy meghatározott összeget, a példában tízezer forintot, viszont ez saját előfizetéséhez tartozó számláját terheli majd.) Egy alkalommal maximum 15 ezer forint csalható ki egy ügyféltől, de ismert egy agresszívabb, 30 ezres verzió is.)

Az így feltölthető univerzális egyenleg esetében az „univerzális” jelző arra utal, hogy az itt szereplő összeg nemcsak telefonálásra alkalmas, hanem bármilyen mobilos vásárlást is lehetővé tevő egyenleg feltöltését eredményezi. Tehát a két előfizetés között pénzmozgás jön létre, anélkül, hogy az SMS-küldője erről tudna.

Pixabay / relexahotels

Az NMHH vizsgálata szerint a kockázatot az okozza, hogy egyrészt olyan célra lehet használni egy SMS-t, amiről az előfizető nem tud és nem is várható el, hogy tudjon, hiszen az SMS-ben való egyenlegfeltöltés lehetőségét sem megrendelni, sem külön beállítani nem kell, azt a szolgáltató minden SMS-képes telefonnal elérhetővé teszi, azonban egy számlás előfizető nem kell, hogy ismerje a feltöltős előfizetésekre vonatkozó lehetőségeket. Így akár az előfizetők tudta nélkül, és szándékuk ellenére is SMS elküldésével pénzmozgást lehet elindítani a számlájuk terhére, miközben fel sem merül bennük, hogy egy normál díjas számra elküldött üzenettel pénzmozgást indíthatnak el, és ezzel egy prepaid SIM-kártyát töltenek fel egy meghatározott összeggel. A hírközlési hatóság szerin tovább rontotta a helyzetet, hogy az SMS-sel való feltöltéshez semmiféle biztonsági azonosításon nem kellett átesniük az előfizetőknek. Bár a szolgáltató később már kétlépcsős megerősítést kért az előfizetőktől a feltöltési szándékukat illetően (tranzakciót indítani már csak a FELTÖLTÉS szó beírásával lehetett, ez után pedig a szolgáltató értesítette az előfizetőt arról, hogy feltöltést kezdeményezett, megadva azt a lehetőséget, hogy ne válaszoljon, amennyiben nem szeretne feltölteni), az SMS-alapú egyenlegfeltöltési lehetőség ebben a formában, összességében továbbra is túlságosan könnyen ad módot a visszaélésekre.

FELTÖLTÉS helyett TILTÁS

Azt ugyan a hatóság is elismeri, hogy a Telekom az eljárás alatt több intézkedést is tett annak érdekében, hogy az eljárás biztonságát növelje és megfeleljen az előfizetők érdekének – megváltoztatta tehát a megerősítő kérdés tartalmát, illetve a megadandó karaktersorozatot –, az NMHH vizsgálata egyértelművé tette, hogy ezek egyelőre még nem elég hatékonyak az előfizető megfelelő védelméhez a jelentkező kockázatokhoz képest. Nem volt viszont túl szerencsés, hogy a Telekom elzárkózott a becsapott előfizetők kártalanításától arra hivatkozva, hogy a károkat nem ő okozta, noha az ő rendszerén keresztül történtek a visszaélések. A jogsértések miatt a hírközlési hatóság a feltöltésnek ezt a módját – a határozat jogerőre emelkedésétől számítva – megtiltja a Telekom számára egészen addig, „amíg a szükséges biztonsági intézkedéseket meg nem teszi az előfizetők pénzügyi védelme érdekében". A döntés még nem jogerős, a szolgáltató fellebbezéssel élhet.

Az érintett Telekom-előfizetők a szóban forgó feltöltési mód szünetelésének idején sem maradnak feltöltési lehetőségek nélkül, hiszen – hasonlóan a többi szolgáltatóhoz – erre több módjuk is van. Az egyenlegüket bankkártya segítségével automatán, egyes bankok telefonos és internetes ügyfélszolgálatán, banki okostelefonos alkalmazáson, a szolgáltató honlapján vagy az erre lehetőséget adó boltok pénztárainál is feltölthetik készpénzes vagy bankkártyás fizetéssel.

Az NMHH felhívja a felhasználók figyelmét, hogy ha ismeretlenek arra próbálják rávenni, hogy bármilyen számsort SMS-üzenetben küldjenek el, ne dőljenek be a csalóknak. A kérést hagyják figyelmen kívül, vagy ha már megtörtént a károkozás, tegyenek feljelentést a rendőrségen.

[Fejlemény: a Magyar Telekom szerint az NMHH-nak nem volt joga a szankció kivetéséhez, ezért fellebbeznek.]

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.