Visszaélésre, csalásra alkalmas az a telefonegyenleg-feltöltési gyakorlat, amikor az előfizető egy számsort SMS-ben elküldve jelzi, hogy saját számlája terhére egy másik telefonszám egyenlegét kívánja növelni. A Nemzeti Média- és Hírközlési Hatóság (NMHH) ezért megtiltja ennek a feltöltési módnak a jelenlegi formáját – írja közleményében a hatóság. A döntés, amely a Magyar Telekomra mint egyedüli alkalmazóra érvényes, még nem jogerős.
A hírközlési hatóság olyan visszaélések miatt indított eljárást, amelyek során a csalók telefonon keresztül különböző indokokkal (nyereményjáték, adategyeztetés stb.) arra vesznek rá mobiltelefon-használókat, hogy a Magyar Telekom által az SMS alapú egyenlegfeltöltéshez létrehozott számra olyan üzenetet küldjenek, amellyel egy számukra ismeretlen előrefizetős SIM-kártya egyenlegét töltik fel.
A csalók egy telefonhívással arra kérik a gyanútlan előfizetőket, hogy az SMS szövegébe egy olyan számsort írjanak, amely – bár a felületes szemlélő számára jelentéssel nem bír – valójában egy telefonszámból és egy összegből épül fel, például 30 8437844 10000. Ez a számsor azonban a szolgáltató rendszerének azt jelenti, hogy a megadott telefonszám univerzális egyenlegére (azaz végső soron a csaló egyenlegére) az SMS-t küldő töltsön fel egy meghatározott összeget, a példában tízezer forintot, viszont ez saját előfizetéséhez tartozó számláját terheli majd. Egy alkalommal egyébként maximum 15 ezer forint csalható így ki az ügyfelektől.
Az így feltölthető univerzális egyenleg esetében az „univerzális” jelző arra utal, hogy az itt szereplő összeg nemcsak telefonálásra alkalmas, hanem bármilyen mobilos vásárlást is lehetővé tevő egyenleg feltöltését eredményezi. Tehát a két előfizetés között pénzmozgás jön létre, az SMS-küldők erre irányuló szándéka nélkül is. Ezt a feltöltési módot a hazai mobilszolgáltatók közül egyedül a Telekom tette lehetővé előfizetőinek, a többi szolgáltató nem vezette be.
Tovább rontotta a helyzetet, hogy az SMS-sel való feltöltéshez semmiféle biztonsági azonosításon nem kellett átesniük az előfizetőknek. Bár a szolgáltató később már kétlépcsős megerősítést kért az előfizetőktől a feltöltési szándékukat illetően (tranzakciót indítani már csak a FELTÖLTÉS szó beírásával lehetett, ez után pedig a szolgáltató értesítette az előfizetőt arról, hogy feltöltést kezdeményezett, megadva azt a lehetőséget, hogy ne válaszoljon, amennyiben nem szeretne feltölteni), az SMS-alapú egyenlegfeltöltési lehetőség ebben a formában, összességében továbbra is túlságosan könnyen ad módot a visszaélésekre az NMHH szerint.
Ugyan a szolgáltató az eljárás alatt több intézkedést is tett annak érdekében, hogy az eljárás biztonságát növelje és megfeleljen az előfizetők érdekének – megváltoztatta tehát a megerősítő kérdés tartalmát, illetve a megadandó karaktersorozatot –, az NMHH vizsgálata egyértelművé tette, hogy ezek egyelőre még nem elég hatékonyak az előfizető megfelelő védelméhez a jelentkező kockázatokhoz képest.
A Telekom elzárkózott a becsapott előfizetők kártalanításától arra hivatkozva, hogy a károkat nem ő okozta, noha az ő rendszerén keresztül történtek a visszaélések. A jogsértések miatt a hírközlési hatóság a feltöltésnek ezt a módját – a határozat jogerőre emelkedésétől számítva – megtiltja a Telekom számára egészen addig, amíg a szükséges biztonsági intézkedéseket meg nem teszi az előfizetők pénzügyi védelme érdekében. A döntés még nem jogerős, a szolgáltató fellebbezéssel élhet.
Az NMHH felhívja a felhasználók figyelmét, hogy ha ismeretlenek arra próbálják rávenni, hogy bármilyen számsort SMS-üzenetben küldjenek el, ne dőljenek be a csalóknak. A kérést hagyják figyelmen kívül, vagy ha már megtörtént a károkozás, tegyenek feljelentést a rendőrségen.
Az érintett Telekom-előfizetők a szóban forgó feltöltési mód szünetelésének idején sem maradnak feltöltési lehetőségek nélkül, hiszen – hasonlóan a többi szolgáltatóhoz – erre több módjuk is van. Az egyenlegüket bankkártya segítségével automatán, egyes bankok telefonos és internetes ügyfélszolgálatán, banki okostelefonos alkalmazáson, a szolgáltató honlapján vagy az erre lehetőséget adó boltok pénztárainál is feltölthetik készpénzes vagy bankkártyás fizetéssel.
Cikkünk megjelenése után a Telekom is reagált az NMHH döntésére. Mint írják, fellebbeznek, mert az NMHH szerintük túllépte a hatáskörét:
A szolgáltató álláspontja szerint az SMS-ben havi számla terhére történő egyenlegfeltöltés nem elektronikus hírközlési szolgáltatás, így az NMHH nem rendelkezik hatáskörrel e feltöltési mód felügyeletére, és nem állapíthat meg arra vonatkozóan szankciót sem.
A cég szerint az ilyen SMS-es feltöltések száma alacsony, és ezen belül is elenyésző a csalások száma: az SMS-es tranzakciók 1 százalékát sem éri el. (Kértük a céget, hogy ezt számszerűsítsék is, de nem tudtak pontosabb adatot adni.)
Mivel a Telekom fellebbez, amíg az ügy folyamatban van, a szolgáltatást nem szüntetik meg, az SMS-es feltöltési mód továbbra is működik.
"A Magyar Telekom megítélése szerint ez a telefonegyenleg-feltöltési mód az ügyfelek kényelmét szolgálja, és kellően biztonságos módja az univerzális egyenleg feltöltésének. Emellett az elmúlt időszakban a szolgáltató további intézkedéseket tett e feltöltési mód biztonságának fokozása érdekében" – írják, majd részletezik a fent is leírt lépéseket.
"A Magyar Telekom a mindenkor hatályos jogszabályi előírások és műszaki lehetőségek figyelembe vételével igyekszik minimalizálni a kockázatokat a különböző típusú visszaélésekkel kapcsolatban. Amennyiben egy ügyfél még úgy érzi, hogy csalás áldozata lett, feltétlenül tegyen rendőrségi feljelentést. A Magyar Telekom mindenben együttműködik a rendőrséggel a konkrét ügyekben" – zárja közleményét a cég.