Tiltaná a hatóság az SMS-es egyenlegfeltöltést
A hírközlési terület működését szabályozó Nemzeti Média- és Hírközlési Hatóság határozatban tiltotta meg a Magyar Telekom számára az ügynevezett SMS-es egyenlegfeltöltés használatát, mivel az a szervezet szerint különösen alkalmas csalások elkövetésére.
Visszaélésre, csalásra alkalmas az egyedül a Magyar Telekomnál használt SMS-es egyenlegfeltöltés, mellyel havi előfizetéssel rendelkező felhasználó a számla terhére feltöltőkártyás (dominós) ügyfél egyenlegét tudja feltölteni, ezért határozatban megtiltotta annak alkalmazását a szolgáltatónál. A szolgáltató szerint ez a feltöltési mód kellően biztonságos, az NMHH-nak pedig különben sincs hatásköre arra, hogy megtiltsa ezt a feltöltési módszert, mivel az nem számít hírközlési szolgáltatásnak.
A hírközlési hatóság olyan visszaélések miatt indított eljárást, miszerint csalók telefonon keresztül különböző indokokkal (nyereményjáték, adategyeztetés stb.) arra vesznek rá mobiltelefon-használókat, hogy a Telekom által az SMS alapú egyenlegfeltöltéshez létrehozott számra olyan üzenetet küldjenek, amellyel egy számukra ismeretlen előrefizetős SIM kártya egyenlegét töltik fel. A csalók egy telefonhívással arra kérik a gyanútlan előfizetőket, hogy az SMS szövegébe egy olyan számsort írjanak, amely – bár a felületes szemlélő számára jelentéssel nem bír – valójában egy telefonszámból és egy összegből épül fel, pl. 30 8437844 10000. Ez a számsor azonban a szolgáltató rendszere számára azt jelenti, hogy a megadott telefonszám univerzális egyenlegére (azaz a végső soron a csaló egyenlegére) az SMS-t küldő töltsön fel egy meghatározott összeget, a példában tízezer forintot, viszont ez saját előfizetéséhez tartozó számláját terheli majd. Egy alkalommal egyébként maximum 15 ezer forint csalható ki az ügyfelektől.
Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.
A HWSW által elvégzett rögtönzött feltöltési teszt szerint az SMS-es egyenlegfeltöltés ennél ma már némileg szofisztikáltabb, az ügyfél által küldendő SMS-ben ugyanis szerepelnie kell a "FELTÖLTÉS" szónak, ráadásul a szolgáltató által küldött megerősítő SMS-re válaszolni is kell, hogy megtörténjen a jóváírás a dominós kártyán. Az NMHH ugyan elismeri, hogy a később bevezetett kétlépcsős megerősítés növelte a biztonságot, ám az SMS-alapú egyenlegfeltöltési lehetőség ebben a formában, összességében továbbra is túlságosan könnyen ad módot a visszaélésekre. A hatóság szerint ráadásul a Telekom nem volt különösebben megértő károkozás esetén, így elzárkózott a becsapott előfizetők kártalanításától arra hivatkozva, hogy a károkat nem ő okozta, noha az ő rendszerén keresztül történtek a visszaélések.
A határozat még nem jogerős, a Telekom az illetékesség hiányára hivatkozva fellebbezést nyújtott be ellene. "Fontos tudni, hogy a többi egyenlegfeltöltési módhoz képest az SMS útján történő feltöltések száma alacsony, és azon belül is elenyésző a csalásos esetek száma (nem éri el az összes tranzakciószám 1%-át sem). A Magyar Telekom megítélése szerint ez a telefonegyenleg-feltöltési mód az ügyfelek kényelmét szolgálja, és kellően biztonságos módja az univerzális egyenleg feltöltésének. Emellett az elmúlt időszakban a szolgáltató további intézkedéseket tett e feltöltési mód biztonságának fokozása érdekében" - nyilatkozta a szolgáltató.