Szerző: Koi Tamás

2018. június 5. 15:35

Tiltaná a hatóság az SMS-es egyenlegfeltöltést

A hírközlési terület működését szabályozó Nemzeti Média- és Hírközlési Hatóság határozatban tiltotta meg a Magyar Telekom számára az ügynevezett SMS-es egyenlegfeltöltés használatát, mivel az a szervezet szerint különösen alkalmas csalások elkövetésére.

Visszaélésre, csalásra alkalmas az egyedül a Magyar Telekomnál használt SMS-es egyenlegfeltöltés, mellyel havi előfizetéssel rendelkező felhasználó a számla terhére feltöltőkártyás (dominós) ügyfél egyenlegét tudja feltölteni, ezért határozatban megtiltotta annak alkalmazását a szolgáltatónál. A szolgáltató szerint ez a feltöltési mód kellően biztonságos, az NMHH-nak pedig különben sincs hatásköre arra, hogy megtiltsa ezt a feltöltési módszert, mivel az nem számít hírközlési szolgáltatásnak.

A hírközlési hatóság olyan visszaélések miatt indított eljárást, miszerint csalók telefonon keresztül különböző indokokkal (nyereményjáték, adategyeztetés stb.) arra vesznek rá mobiltelefon-használókat, hogy a Telekom által az SMS alapú egyenlegfeltöltéshez létrehozott számra olyan üzenetet küldjenek, amellyel egy számukra ismeretlen előrefizetős SIM kártya egyenlegét töltik fel. A csalók egy telefonhívással arra kérik a gyanútlan előfizetőket, hogy az SMS szövegébe egy olyan számsort írjanak, amely – bár a felületes szemlélő számára jelentéssel nem bír – valójában egy telefonszámból és egy összegből épül fel, pl. 30 8437844 10000. Ez a számsor azonban a szolgáltató rendszere számára azt jelenti, hogy a megadott telefonszám univerzális egyenlegére (azaz a végső soron a csaló egyenlegére) az SMS-t küldő töltsön fel egy meghatározott összeget, a példában tízezer forintot, viszont ez saját előfizetéséhez tartozó számláját terheli majd. Egy alkalommal egyébként maximum 15 ezer forint csalható ki az ügyfelektől.

telekom_sms_feltoltes_1

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x)

Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

A HWSW által elvégzett rögtönzött feltöltési teszt szerint az SMS-es egyenlegfeltöltés ennél ma már némileg szofisztikáltabb, az ügyfél által küldendő SMS-ben ugyanis szerepelnie kell a "FELTÖLTÉS" szónak, ráadásul a szolgáltató által küldött megerősítő SMS-re válaszolni is kell, hogy megtörténjen a jóváírás a dominós kártyán. Az NMHH ugyan elismeri, hogy a később bevezetett kétlépcsős megerősítés növelte a biztonságot, ám az SMS-alapú egyenlegfeltöltési lehetőség ebben a formában, összességében továbbra is túlságosan könnyen ad módot a visszaélésekre. A hatóság szerint ráadásul a Telekom nem volt különösebben megértő károkozás esetén, így elzárkózott a becsapott előfizetők kártalanításától arra hivatkozva, hogy a károkat nem ő okozta, noha az ő rendszerén keresztül történtek a visszaélések.

A határozat még nem jogerős, a Telekom az illetékesség hiányára hivatkozva fellebbezést nyújtott be ellene. "Fontos tudni, hogy a többi egyenlegfeltöltési módhoz képest az SMS útján történő feltöltések száma alacsony, és azon belül is elenyésző a csalásos esetek száma (nem éri el az összes tranzakciószám 1%-át sem). A Magyar Telekom megítélése szerint ez a telefonegyenleg-feltöltési mód az ügyfelek kényelmét szolgálja, és kellően biztonságos módja az univerzális egyenleg feltöltésének. Emellett az elmúlt időszakban a szolgáltató további intézkedéseket tett e feltöltési mód biztonságának fokozása érdekében" - nyilatkozta a szolgáltató.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról

MAX

1

A Maxnál is indul a fiókmegosztás korlátozása

2024. november 8. 10:30

A streamingszolgáltatás a következő hetekben már elkezdi figyelmeztetni az előfizetőket a fiókmegosztással való leszámolásra, jövőre pedig a tettek mezejére lép.