Egy rossz kattintás, és oda lehet a megtakarítás

Most az alábbi szöveg terjed Szlovákiában: „Karta bola uspesne pridana do Apple Pay, ak ste to neboli vy, zabezpecte si kartu tu – https:// primabank-zablokovanie.info”, vagyis hogy az ön bankkártyáját sikeresen hozzáadták az Apple Pay szolgáltatáshoz, ha nem ön tette, akkor helyezze biztonságba a kártyáját itt – és a csalókhoz vezető e-mail-cím, ami első ránézésre akár a bank címe is lehetne, de nem az. A hazai bankok ugyanis a név után a .sk kiterjesztést használják, a linkben szereplő .info egyértelműen csalásra utal.

A hackerek ez esetben is arra játszanak, hogy egy ilyen üzenet után azonnal kattintanak az aggódó ügyfelek, hiszen ki ne szeretné biztonságban tudni a pénzét. A link egy smishing támadást készít elő, amelyre kattintva az áldozat elveszítheti az adatait, a pénzét. A támadók jelenleg éppen az SMS-eket részesítik előnyben, mivel a tapasztalatok szerint egy ilyen elolvasása után az okostelefonhasználók kevésbé körültekintőek, mint az e-mailes verzióknál, gyakrabban kattintanak a linkre, ezzel pedig súlyos károkat okoznak maguknak.

Egy ilyen támadó üzenet különbözőképpen nézhet ki. Az egyik lehetőség, hogy rosszindulatú weboldalra mutató linket ágyaznak be, amelyről rosszindulatú kódot telepítenek az eszközökre. Ezt arra használják, hogy különböző típusú adatokat zsaroljon ki az áldozattól (személyes adatok, bankkártyaadatok vagy bejelentkezési adatok pénzügyi szolgáltatásokhoz – internetes bankoláshoz). Az SMS tartalmazhat egy telefonszámot is, amelyet az áldozatnak azonnal fel kell hívnia, és a támadó utasításai szerint kell cselekednie – írja az NBÚ.

A csalárd üzenetek felismerése elvileg nagyon egyszerű. Az ilyen üzenetek közös jellemzői a hitelesség (a feladó megbízható intézménynek adja ki magát – pl. bank, futárszolgálat, postai kézbesítő), a sürgősség (az áldozatnak azonnal tennie kell valamit) és a kontextus (a támadó kihasználja az aktuális helyzetet).

Azonban az alattomosság abban rejlik, hogy a támadó megváltoztathatja a feladó nevét, így nem egy számot, hanem az általa megszemélyesített intézmény nevét mutatja. Első pillantásra tehát valóban úgy tűnhet, hogy egy bank ír Önnek.

Az NBÚ az esettel kapcsolatban felhívja az internetezők, okostelefon-használók figyelmét, hogy mindig legyenek rendkívül óvatosak, és ne kattintsanak az SMS-ben, e-mailben található linkekre, ne hívják az ott található telefonszámot.

Hogyan védekezzünk a smishing ellen? Ne válaszoljon, ne reagáljon, ne kattintson a linkekre! Mindig gondolja át, hogy vár-e csomagot, hogy a bank ügyfele-e, hogy az üzenet releváns- e. Soha ne adja meg személyes és pénzügyi adatait SMS-ben és szöveges üzenetekben vagy azokban található linkeken keresztül.

Ha például a bankja SMS-t küld önnek, ellenőrizze az üzenetet más csatornán keresztül – például hívja fel a bank ügyfélszolgálatát vagy személyes bankárát, ha van ilyen.

Ne feledje, hogy a támadók nem biztos, hogy célzott szövegeket küldenek. Csak néhány számot kell összeadniuk, és máris eljuthatnak Önhöz. A feketepiacon is szerezhetnek számokat.

Végül, de nem utolsósorban a támadók hozzáférhetnek nagy telefonszám- adatbázisokhoz is, például a marketingügynökségek által tárolt telefonszámokhoz. Vagy ellopják, vagy megveszik őket.

Ha ilyen smishing üzenetet kap, először jelentse a rendőrségen. Később tájékoztathatja például az NBÚ-t és azt a szervezetet, amelynek a támadó kiadja magát.