Az NBSZ Nemzeti Kibervédelmi Intézet riasztása szerint elsősorban az ügyfelek pénzügyi, banki adatainak megszerzésére törekszik az az adathalász informatikai vírus, amely az elmúlt hetekben csomagküldő szolgáltatók mobiltelefonos SMS-üzeneteinek álcázva kezdett terjedni Magyarországon (is).

A folyamatosan változó címekről érkező - immár megfertőzött mobiltelefonokról is terjedő - kéretlen rövid szöveges üzenetek szerint az ügyfélnek csomagja érkezett, aminek szállítási állapotát egy linket megnyitva, majd arról egy programot telepítve tudja nyomon követni. Más SMS-ek be nem fizetett költségek rendezésére ajánlják fel ugyanezt a lehetőséget, s nem zárható ki az sem, hogy az üzenetek témáinak száma a közeljövőben bővülni fog.

Kapcsolódó

A telepítéssel valójában az ügyfelek a csalók kémprogramját (trójai alkalmazását) töltik le okoseszközeikre, amelyek utána számos szolgáltatáshoz (SMS/MMS küldés, Internet, Bluetooth, telefonkönyv, beérkező egyszer használatos jelszavak elérése stb.) hozzá tudnak férni. A gyanús adathalász üzenetet az ügyfélnek célszerű törölni, nem szabad megnyitni az üzenetben szereplő linket, s a támadásról tájékoztatni kell bankját.

A bankhoz kell fordulni

Ha valaki véletlenül mégis megnyitotta a linket és letöltötte az ártó alkalmazást, szintén azonnal a hitelintézethez kell fordulni egyeztetés érdekében. Emellett szükség van az internet/mobilbanki belépési jelszavak megváltoztatására, illetve az elmúlt időszak számlaterheléseinek áttekintésére is, az esetleg nem az ügyfél által indított műveletek felderítésére. A banki számlatörténetet e helyzetben nem mobilbankon, hanem internetbank vagy telefonbanki ügyintéző segítségével ajánlott áttekinteni.

Ha úgy tűnik, hogy a kémprogram beépülhetett az ügyfél mobiltelefonjára, végső esetben szükség lehet a bankszámla átmeneti zároltatására, illetve a mobiltelefon gyári állapotának visszaállítására (ami minden, a készülékre telepített program törlésével jár). Meg kell tenni ilyenkor a rendőrségi feljelentést is.

Az MNB - a vonatkozó jogszabályok számonkérésével - szigorúan felügyeli a pénzügyi intézmények informatikai rendszereinek biztonságát. Az adathalász támadások olyan bűncselekmények, amelyek nem a pénzügyi intézmények, illetve a banki IT rendszerek és azok biztonsági védelméhez kötődnek. Az adathalászok ugyanis nem a bankok IT-rendszereit támadják, hanem magukat az ügyfeleket veszik rá arra, hogy hozzájáruljanak az - elektronikus felületeken használható - banki azonosító adatainak kikémleléséhez.

A jegybank az adathalász támadásoknál elvárja a pénzügyi intézményektől, hogy az incidensekről - az MNB mellett - a potenciálisan érintett ügyfeleket (pl. saját internetes felületeiken vagy közleményben), illetve szükség esetén a rendőrséget is tájékoztassák.