Ne higgyenek a kéretlen sms üzeneteknek – új telefonos csalás
A napokban röppentek fel azok a hírek, melyek egy, az androidos telefonoknál terjedő csalásról szólnak. Szinte nincs is olyan internetes médium, mely ne cikkezett volna erről a nagyon is aktuális témáról. Ezekből tallóztunk, s reméljük, olvasóink nem estek és nem is fognak a csalóknak áldozatul esni!
Mottó: Ne kattintsanak rá az sms-ben megadott linkre!
„Több ezer, de akár több százezer érintettje is lehet az új, csomagküldős sms-csalásnak Magyarországon, de a kárt szenvedők száma valószínűleg elenyésző – mondta a Készenléti Rendőrség Nemzeti Nyomozó Iroda kiberbűnözés elleni főosztálya felderítő osztályának vezetője egy néhány napja elhangzott online sajtótájékoztatóján.” – írja az nlc.hu.
A csalás lényege, hogy az sms-ekben a csalók egy csomagküldő szolgálat linkjét helyezték el, amelynek megnyitására próbálják rávenni a címzettet, egy küldemény nyomon követésére hivatkozva.
A 24.hu az elsők között adta hírül a kibervédelmi intézet felhívását:
„Riasztást adott ki a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ NKI), mert megnövekedett azoknak a káros hivatkozást tartalmazó sms-ek száma, amelyeket csalók csomagküldő szolgáltatók nevében küldenek. A rendőrség az ügyben nyomozást rendelt el.”
Az sms-ekben a csalók egyes esetekben linket helyeznek el, amelynek megnyitására próbálják rávenni a címzettet, például egy küldemény nyomon követésére hivatkozva.
Ha az áldozat megnyitja az üzenetben kapott hivatkozást, olyan honlap jelenik meg, amely jól utánozza a valódi csomagküldő cég bejelentkezési felületét. Más esetekben alkalmazás letöltését kérik a csomagküldemény nyomon követéséhez, a feltételezett applikáció helyett azonban egy adatlopó vírus települ, amellyel a csalók majdnem minden szolgáltatáshoz hozzáférnek. Az eddigi adatok szerint az üzenetek magyar mobilszolgáltató hálózatából érkeztek.
„A rendőrség szerdán újabb fontos információkat közölt a csomagküldéses csalásokkal kapcsolatban. Azt írták, hogy a kiberbűnözők az applikációs alkalmazáson keresztül személyes adatokat szereznek meg úgy, hogy akár netbankon tárolt adatokhoz is hozzáférnek.” – áll a 24.hu cikkében.
Nagyon fontos, hogy semmiképp se kattintsunk az sms-ben szereplő linkre, a legjobb az, ha minél hamarabb töröljük azt készülékünkről. - írja blikk.hu
Nem maradt ki a sorból a napi.hu sem: „A Magyar Bankszövetség is figyelmeztetést adott ki csütörtökön a csomagértesítős adathalász sms-ekkel kapcsolatban. A több országban is terjedő csalási kísérlet során a bankszámlák is veszélybe kerülhetnek. A privát vagy céges telefonokra egyaránt érkező üzenetbe beágyazott linkre kattintva a címzett az állítólagos csomag érkezését tudná nyomon követni az applikáció segítségével. Azonban a telepítést követően kártékony, ún. trójai típusú alkalmazás aktivizálódik, amelynek segítségével a csalók hozzáférhetnek a telefonon tárolt bizalmas adatokhoz – így akár pénzügyi, banki információkhoz is.”
Cikkükben részletesen leírják, hogy az eddigi ismeretek szerint a kártevő mely alkalmazások felhasználóit célozza: pl.: MKB Mobilalkalmazás, K&H mobilbank, Budapest Bank Mobill App, OTP SmartBank és társaik.
Azt is bemutatják, hogy mit kell tenni, ha minden figyelmeztetés ellenére rákattintottak az sms-ben megadott linkre.
Az NBSZ NKI szerint, ha az áldozat megnyitja az üzenetben kapott hivatkozást, olyan honlap jelenik meg, amely rendkívül jól utánozza a valódi csomagküldő cég bejelentkezési felületét (például logók, színek, tipográfia). Az intézet által ismert esetek során legtöbbször a leutánzott csomagküldő a FedEx volt.