iOS 26.2: Négy újítás, amit minden nap használni fogsz
2025.12.12
| 9to5mac
Az új iOS 26.2 frissítés tele van olyan fejlesztésekkel, amelyek érezhetően kényelmesebbé teszik a mindennapi iPhone-használatot.
2018.06.05| NMHH
Visszaélésre, csalásra alkalmas a telefonegyenleg-feltöltési gyakorlat.
A Nemzeti Média- és Hírközlési Hatóság (NMHH) ezért megtiltja ennek a feltöltési módnak a jelenlegi formáját, így az elÅ‘fizetÅ‘k a szolgáltató által eddig is kínált más egyenlegfeltöltési lehetÅ‘ségeket vehetik igénybe. A döntés, amely a Magyar Telekomra mint egyedüli alkalmazóra érvényes, még nem jogerÅ‘s.
Az SMS-ben elküldött egyenlegfeltöltés veszélyei: biztonsági rés a gyakorlatban
A hírközlési hatóság olyan visszaélések miatt indított eljárást, miszerint csalók telefonon keresztül különbözÅ‘ indokokkal (nyereményjáték, adategyeztetés stb.) arra vesznek rá mobiltelefon-használókat, hogy a Magyar Telekom Nyrt. által az SMS alapú egyenlegfeltöltéshez létrehozott számra olyan üzenetet küldjenek, amellyel egy számukra ismeretlen elÅ‘refizetÅ‘s SIM kártya egyenlegét töltik fel. A csalók egy telefonhívással arra kérik a gyanútlan elÅ‘fizetÅ‘ket, hogy az SMS szövegébe egy olyan számsort írjanak, amely – bár a felületes szemlélÅ‘ számára jelentéssel nem bír – valójában egy telefonszámból és egy összegbÅ‘l épül fel, pl. 30 8437844 10000.
Ez a számsor azonban a szolgáltató rendszere számára azt jelenti, hogy a megadott telefonszám univerzális egyenlegére (azaz a végsÅ‘ soron a csaló egyenlegére) az SMS-t küldÅ‘ töltsön fel egy meghatározott összeget, a példában tízezer forintot, viszont ez saját elÅ‘fizetéséhez tartozó számláját terheli majd. Egy alkalommal egyébként maximum 15 ezer forint csalható ki az ügyfelektÅ‘l.
Az így feltölthetÅ‘ univerzális egyenleg esetében az „univerzális” jelzÅ‘ arra utal, hogy az itt szereplÅ‘ összeg nemcsak telefonálásra alkalmas, hanem bármilyen mobilos vásárlást is lehetÅ‘vé tevÅ‘ egyenleg feltöltését eredményezi. Tehát a két elÅ‘fizetés között pénzmozgás jön létre, az SMS-küldÅ‘k erre irányuló szándéka nélkül is. Ezt a feltöltési módot a hazai mobilszolgáltatók közül egyedül a Telekom tette lehetÅ‘vé elÅ‘fizetÅ‘inek, a többi szolgáltató nem vezette be.
A kockázatot az okozza, hogy egyrészt olyan célra lehet használni egy SMS-t, amirÅ‘l az elÅ‘fizetÅ‘ nem tud és nem is várható el, hogy tudjon, hiszen az SMS-ben való egyenlegfeltöltés lehetÅ‘ségét sem megrendelni, sem külön beállítani nem kell, azt a szolgáltató minden SMS-képes telefonnal elérhetÅ‘vé teszi, azonban egy számlás elÅ‘fizetÅ‘ nem kell, hogy ismerje a feltöltÅ‘s elÅ‘fizetésekre vonatkozó lehetÅ‘ségeket. Így akár az elÅ‘fizetÅ‘k tudta nélkül, és szándékuk ellenére is SMS elküldésével pénzmozgást lehet elindítani a számlájuk terhére, miközben fel sem merül bennük, hogy egy normál díjas számra elküldött üzenettel pénzmozgást indíthatnak el, és ezzel egy prepaid SIM kártyát töltenek fel egy meghatározott összeggel.
Tovább rontotta a helyzetet, hogy az SMS-sel való feltöltéshez semmiféle biztonsági azonosításon nem kellett átesniük az elÅ‘fizetÅ‘knek. Bár a szolgáltató késÅ‘bb már kétlépcsÅ‘s megerÅ‘sítést kért az elÅ‘fizetÅ‘ktÅ‘l a feltöltési szándékukat illetÅ‘en (tranzakciót indítani már csak a FELTÖLTÉS szó beírásával lehetett, ez után pedig a szolgáltató értesítette az elÅ‘fizetÅ‘t arról, hogy feltöltést kezdeményezett, megadva azt a lehetÅ‘séget, hogy ne válaszoljon, amennyiben nem szeretne feltölteni), az SMS-alapú egyenlegfeltöltési lehetÅ‘ség ebben a formában, összességében továbbra is túlságosan könnyen ad módot a visszaélésekre.
A hírközlési hatóság határozata: a feltöltési mód jelenlegi formáját megtiltja
Ugyan a szolgáltató az eljárás alatt több intézkedést is tett annak érdekében, hogy az eljárás biztonságát növelje és megfeleljen az elÅ‘fizetÅ‘k érdekének – megváltoztatta tehát a megerÅ‘sítÅ‘ kérdés tartalmát, illetve a megadandó karaktersorozatot –, az NMHH vizsgálata egyértelművé tette, hogy ezek egyelÅ‘re még nem elég hatékonyak az elÅ‘fizetÅ‘ megfelelÅ‘ védelméhez a jelentkezÅ‘ kockázatokhoz képest. A Telekom elzárkózott a becsapott elÅ‘fizetÅ‘k kártalanításától arra hivatkozva, hogy a károkat nem Å‘ okozta, noha az Å‘ rendszerén keresztül történtek a visszaélések. A jogsértések miatt a hírközlési hatóság a feltöltésnek ezt a módját – a határozat jogerÅ‘re emelkedésétÅ‘l számítva – megtiltja a Telekom számára egészen addig, amíg a szükséges biztonsági intézkedéseket meg nem teszi az elÅ‘fizetÅ‘k pénzügyi védelme érdekében. A döntés még nem jogerÅ‘s, a szolgáltató fellebbezéssel élhet.
Tanácsok az elÅ‘fizetÅ‘knek: a csaláskísérleteket jelentsék a rendÅ‘rségen; használhatnak más feltöltési módokat
Az NMHH felhívja a felhasználók figyelmét, hogy ha ismeretlenek arra próbálják rávenni, hogy bármilyen számsort SMS-üzenetben küldjenek el, ne dÅ‘ljenek be a csalóknak. A kérést hagyják figyelmen kívül, vagy ha már megtörtént a károkozás, tegyenek feljelentést a rendÅ‘rségen. Az érintett Telekom-elÅ‘fizetÅ‘k a szóban forgó feltöltési mód szünetelésének idején sem maradnak feltöltési lehetÅ‘ségek nélkül, hiszen – hasonlóan a többi szolgáltatóhoz – erre több módjuk is van. Az egyenlegüket bankkártya segítségével automatán, egyes bankok telefonos és internetes ügyfélszolgálatán, banki okostelefonos alkalmazáson, a szolgáltató honlapján vagy az erre lehetÅ‘séget adó boltok pénztárainál is feltölthetik készpénzes vagy bankkártyás fizetéssel.
