Így vernek át az Ügyfélkapu+-szal, ha nem vigyázol

Január 16-án megszűnik az egyfaktoros Ügyfélkapu, ezért addig minden felhasználónak be kell állítania az Ügyfélkapu+-t, vagy aktiválni kell a Digitális Állampolgárság Programhoz tartozó alkalmazást, hiszen a határidő lejárta után már csak így tudjuk elérni a közigazgatási szolgáltatásokat.

Az Ügyfélkapu+-hoz szükséges letölteni az okostelefonunkra egy hitelesítő alkalmazást, ami minden belépéskor egy rövid ideig használható kódot generál; az Ügyfélkapu+ szolgáltatásba ezzel az úgynevezett kétlépcsős azonosítással lehet majd csak belépni.

Azonban vigyázni kell, mert nem minden hitelesítő alkalmazás valódi. Már most elérhetők és letölthetők olyan alkalmazások is, amelyek látszólag az Ügyfélkapu+-hoz kellenek, de komoly veszélybe kerülhetünk, ha ezt tesszük rá az okostelefonunkra.

A hamis Ügyfélkapu+

Létezik egy olyan kamualkalmazás, amibe be van építve egy harmadik lépcső az azonosításhoz: ebben a felhasználó bankkártyaadatait kérik el. Ez már gyanús lehet, hiszen az Ügyfélkapu+-nak és a Digitális Állampolgárság Programnak semmi köze a bankügyekhez és a pénzügyekhez, tehát semmi sem indokolja, hogy meg kellene adnunk a hitelesítés során a bankkártyaadatinkat.

Ha mégis megtesszük, a hamis alkalmazáson keresztül azonnal leemelnek egy bizonyos összeget a kártyánkról, amiről SMS-ben értesítést is kapunk. Ilyenkor annyit tudunk tenni, hogy azonnal felhívjuk a bankunkat és letiltjuk a kártyánkat.

Az Ügyfélkapu+-t felhasználva több hamis alkalmazás is elérhető még most is, éppen ezért a Központi Azonosítási Ügynök oldalon közzétették azoknak a hitelesítő alkalmazásoknak a listáját, amelyek megbízhatók.

Android eszközre a Google Authenticatort vagy a Microsoft Authenticatort lehet letölteni, iOS eszközre pedig a Microsoft Authenticatort. Amennyiben nincs valakinek okostelefonja vagy tabletje, a TOTP.APP webes hitelesítő alkalmazást tudja használni.

Nagyon fontos információ!

Aki a webes hitelesítést választja, tehát a TOTP.APP-ot, annak tudnia kell, hogy a kétfaktoros azonosításhoz szükséges adatok a böngészőben kerülnek mentésre, tehát egy másik böngészőben vagy másik gépen csak akkor tudjuk használni ezt, ha a regisztrációhoz használt böngészőből letöltjük az adatokat, majd visszatöltjük őket a másik böngészőbe.

Ehhez csak annyit kell tenni, hogy a TOTP.APP bal alsó sarkában rá kell kattintani a Download backup gombra. Ekkor letöltődik egy .json fájl, amit fel kell rakni egy külső adathordozóra vagy felrakjuk a felhőbe. Ezzel a .json fájllal tudjuk majd ismét elérni az Ügyfélkapu" használatához szükséges adatainkat. Ehhez azt kell tenni, hogy az alkalmazás bal alsó sarkában rákattintani a Restore backup gombra, és visszatölteni a böngészőbe a .json fájlt, amit előtte már letöltöttünk.