A FluBot típusú kártevő egy fals csomagküldős sms segítségével terjed. Az üzenetben - amelynek szövege így szól: "Megerkezett a csomagja, kovesse nyomon itt:..." - található egy link, erre kattintva egy applikációt tölthetünk le a telefonunkra, amely tartalmazza a kártékony kódot. Ez a telefonunk több funkciója fölött átveszi a hatalmat, a fő cél pedig a pénzügyi adataink, banki jelszavaink megszerzése.

A vírus nem csak Magyarországon terjed, az első tömeges megjelenését Spanyolországban észlelték év elején. Ott pár hét alatt közel 60 000 telefonkészüléket fertőzött meg, és így 11 millió további felhasználó telefonszámát szerezték meg jogosulatlanul. Feltételezhető, hogy a hazai eseteket a malware Spanyolországban azonosított és módosított verziója okozta.

Kapcsolódó

A rendőrég múlt pénteki sajtótájékoztatóján elhangzott, hogy bár arról nem tudnak, hogy Magyarországon bárkinek a számlájáról pénzt emeltek volna le a csalók, arra volt példa, hogy a vírus 1700 üzenetet küldött szét a névjegyzésben szereplőknek, őket is az applikáció letöltésére sarkallva.

Az RTL Klub keddi összeállítása szerint azonban már volt olyan károsult, akinek több millió forintot emeltek le a bankszámlájáról. A híradó szerint másnak 4700 üzenetet küldött a telefonja. Az RTL-nek nyilatkozó károsult az mondja, hogy kétszer 38 ezer forintot kellett a telefonszolgáltatójának befizetnie.

Egy alacsonyabb kategóriájú előfizetésnél, amelyben például nincs korlátlan üzenetküldési lehetőség, fájdalmas költség a több ezer üzenet kifizetése, ezért megkérdeztük a telekommunikációs szolgáltatókat, hogy mi a gyakorlat ebben a helyzetben.

A Telenor tájékoztatása szerint a szolgáltatók azzal védik az ügyfeleiket, hogy a lakossági és kisvállalkozói fogyasztók esetében úgynevezett magas forgalmi limitet alkalmaznak. Ez azt jelenti, hogy az előfizetők az Általános Szerződési Feltételekben meghatározott magasforgalmi összeghatárig vagy adatmennyiségig használhatják előfizetésüket. Ha ennek a 80 százalékát elérik, értesítést kapnak. A limit elérésekor pedig  - az Elektronikus Hírközlési Törvény szerint - kötelesek korlátozni a kimenő forgalmat, beleértve az sms-küldést is.

Már nincs FluBot-eltávolító applikáció

Korábban a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete még azt javasolta, hogy az, akiknek megfertőződött a telefonja, töltsön le egy "eltávolító" applikációt a Google Play Store-ból, keddi közleményük szerint azonban a „FluBot Malware Uninstall” nevű applikáció már nem érhető el.

Jelen ismereteik szerint a kártevő továbbra is Android operációs rendszereket támad, iOS rendszerű készülékek esetén adathalászat keretein belül iPhone-készülék nyerési lehetőséget kínál.

A lakossági (tehát magánszemély, valamint lakossági kezelést kérő cég/egyéb szervezet nevén lévő) és kisvállalkozói ajánlatban 1-14 hívószámmal rendelkező számlás előfizetésekre a limit a szerződéskötést követő 1-6. hónapban lakossági előfizetőknek 16 500 forint, kisvállalkozói előfizetés esetén pedig 11 500 forint hívószámonként. A szerződéskötést követő 7. hónaptól a limit számításának alapját a telefonszám megelőző 6 havi legmagasabb kiszámlázott értéke adja, de minimum 25 400 forint szintén hívószámonként.

Az elküldött sms-eket az előfizető nem látja a készülékén, de a Telenor ügyfelei a saját előfizetésük forgalmáról a MyTelenor alkalmazásban és az önkiszolgáló webes felületen is tudják követni egyenlegük aktuális állását.

A Magyar Telekomnál egyelőre vizsgálják ügyfeleik érintettségét, ennek felmérést követően tudnak dönteni a további lépésekről.

Az sms-ek miatt is tegyünk feljelentést!

Ha észleljük - mert például az ismerőseink szólnak - hogy kéretlen üzenetek küldünk, akkor haladéktalanul tegyünk rendőrségi feljelentést és jelentsük a problémát a telefonszolgáltatónak is.

A feljelentés megtételét követően célszerű annak egy példányát eljuttatni a telefontársaság részére, mely a bűncselekmény elkövetése útján igénybe vett szolgáltatással összefüggésben felmerült szolgáltatási díjat jóváírhatja - hívta fel a figyelmet kérdésünkre Hadzsi István, ügyvéd, a KNP LAW gazdasági bűncselekmények praxisvezetője.

Ráadásul a telefontársaság is tehet feljelentést, a jogosulatlanul igénybe vett, a jóhiszemű vétlen sértett kapcsán jóváírt szolgáltatások összegét illetően.

Az adathalászat nem más, mint "információs rendszer felhasználásával elkövetett csalás", amelynek egyik sajátossága hogy hiányzik a klasszikus értelemben vett tévedésbe ejtés vagy tévedésben tartás. A kárt az információs rendszer jogtalan befolyásolása okozza - magyarázza a szakember.

A pénzt, amit a bankszámláról leemelnek

  • vagy közvetlenül egy - jellemzően külföldi - számlára utalják,
  • vagy egy másik gyanútlan áldozat számlájára küldik és onnan emelik le. Ennek célja, hogy mást is gyanúba keverjenek és megnehezítsék a valódi tettesek felderítését.

A pénzforgalmi szolgáltatás nyújtásáról szóló törvény szerint a jóvá nem hagyott fizetési művelet teljesítése esetén, a pénzügyi szolgáltató, vagyis a bank, köteles megtéríteni a fizető fél, vagyis a számlatulajdonos számára a jóvá nem hagyott fizetési művelet összegét, a számlán pedig a a megterhelés előtti állapotot helyreállítani azzal, hogy a jóváírás értéknapja nem lehet későbbi, mint az a nap amikor a jóvá nem hagyott fizetési művelet teljesítése megtörtént - fogalmaz Hadzsi István.

Sőt, ha a fizetés teljesítéséért a pénzforgalmi szolgáltató a felelős, akkor az elszenvedett veszteségeket is meg kell téríteni az ügyfél részére.

Mikor mentesül a bank?

A célzott adathalász módszerrel elkövetett csalással okozott kár megfizetése alól a szolgáltató csak akkor mentesül, ha bizonyítja, hogy ügyfele nem tett meg mindent a hitelesítési adatok biztonságáért vagy azt egy jogosulatlan harmadik félnek átadta.