:

Szerző: Koi Tamás

2018. június 5. 15:35

Tiltaná a hatóság az SMS-es egyenlegfeltöltést

A hírközlési terület működését szabályozó Nemzeti Média- és Hírközlési Hatóság határozatban tiltotta meg a Magyar Telekom számára az ügynevezett SMS-es egyenlegfeltöltés használatát, mivel az a szervezet szerint különösen alkalmas csalások elkövetésére.

Visszaélésre, csalásra alkalmas az egyedül a Magyar Telekomnál használt SMS-es egyenlegfeltöltés, mellyel havi előfizetéssel rendelkező felhasználó a számla terhére feltöltőkártyás (dominós) ügyfél egyenlegét tudja feltölteni, ezért határozatban megtiltotta annak alkalmazását a szolgáltatónál. A szolgáltató szerint ez a feltöltési mód kellően biztonságos, az NMHH-nak pedig különben sincs hatásköre arra, hogy megtiltsa ezt a feltöltési módszert, mivel az nem számít hírközlési szolgáltatásnak.

A hírközlési hatóság olyan visszaélések miatt indított eljárást, miszerint csalók telefonon keresztül különböző indokokkal (nyereményjáték, adategyeztetés stb.) arra vesznek rá mobiltelefon-használókat, hogy a Telekom által az SMS alapú egyenlegfeltöltéshez létrehozott számra olyan üzenetet küldjenek, amellyel egy számukra ismeretlen előrefizetős SIM kártya egyenlegét töltik fel. A csalók egy telefonhívással arra kérik a gyanútlan előfizetőket, hogy az SMS szövegébe egy olyan számsort írjanak, amely – bár a felületes szemlélő számára jelentéssel nem bír – valójában egy telefonszámból és egy összegből épül fel, pl. 30 8437844 10000. Ez a számsor azonban a szolgáltató rendszere számára azt jelenti, hogy a megadott telefonszám univerzális egyenlegére (azaz a végső soron a csaló egyenlegére) az SMS-t küldő töltsön fel egy meghatározott összeget, a példában tízezer forintot, viszont ez saját előfizetéséhez tartozó számláját terheli majd. Egy alkalommal egyébként maximum 15 ezer forint csalható ki az ügyfelektől.

telekom_sms_feltoltes_1

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

A HWSW által elvégzett rögtönzött feltöltési teszt szerint az SMS-es egyenlegfeltöltés ennél ma már némileg szofisztikáltabb, az ügyfél által küldendő SMS-ben ugyanis szerepelnie kell a "FELTÖLTÉS" szónak, ráadásul a szolgáltató által küldött megerősítő SMS-re válaszolni is kell, hogy megtörténjen a jóváírás a dominós kártyán. Az NMHH ugyan elismeri, hogy a később bevezetett kétlépcsős megerősítés növelte a biztonságot, ám az SMS-alapú egyenlegfeltöltési lehetőség ebben a formában, összességében továbbra is túlságosan könnyen ad módot a visszaélésekre. A hatóság szerint ráadásul a Telekom nem volt különösebben megértő károkozás esetén, így elzárkózott a becsapott előfizetők kártalanításától arra hivatkozva, hogy a károkat nem ő okozta, noha az ő rendszerén keresztül történtek a visszaélések.

A határozat még nem jogerős, a Telekom az illetékesség hiányára hivatkozva fellebbezést nyújtott be ellene. "Fontos tudni, hogy a többi egyenlegfeltöltési módhoz képest az SMS útján történő feltöltések száma alacsony, és azon belül is elenyésző a csalásos esetek száma (nem éri el az összes tranzakciószám 1%-át sem). A Magyar Telekom megítélése szerint ez a telefonegyenleg-feltöltési mód az ügyfelek kényelmét szolgálja, és kellően biztonságos módja az univerzális egyenleg feltöltésének. Emellett az elmúlt időszakban a szolgáltató további intézkedéseket tett e feltöltési mód biztonságának fokozása érdekében" - nyilatkozta a szolgáltató.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról