Az NBSZ Nemzeti Kibervédelmi Intézet riasztása szerint elsősorban az ügyfelek pénzügyi, banki adatainak megszerzésére törekszik az az adathalász informatikai vírus, amely az elmúlt hetekben csomagküldő szolgáltatók mobiltelefonos SMS-üzeneteinek álcázva kezdett terjedni Magyarországon (is).
A folyamatosan változó címekről érkező – immár megfertőzött mobiltelefonokról is terjedő – kéretlen rövid szöveges üzenetek szerint az ügyfélnek csomagja érkezett, aminek szállítási állapotát egy linket megnyitva, majd arról egy programot telepítve tudja nyomon követni. Más SMS-ek be nem fizetett költségek rendezésére ajánlják fel ugyanezt a lehetőséget, s
nem zárható ki az sem, hogy az üzenetek témáinak száma a közeljövőben bővülni fog.
A telepítéssel valójában az ügyfelek a csalók kémprogramját (trójai alkalmazását) töltik le okoseszközeikre, amelyek utána számos szolgáltatáshoz (SMS/MMS-küldés, Internet, Bluetooth, telefonkönyv, beérkező egyszer használatos jelszavak elérése stb.) hozzá tudnak férni. A gyanús adathalász üzenetet az ügyfélnek célszerű törölni, nem szabad megnyitni az üzenetben szereplő linket, s a támadásról tájékoztatni kell bankját – figyelmeztet közleményében a jegybank.
Szintén azonnal a hitelintézethez kell fordulni egyeztetés érdekében, ha valaki véletlenül mégis megnyitotta a linket és letöltötte az ártó alkalmazást. Emellett szükség van az internet/mobilbanki belépési jelszavak megváltoztatására, illetve az elmúlt időszak számlaterheléseinek áttekintésére is, az esetleg nem az ügyfél által indított műveletek felderítésére. A banki számlatörténetet e helyzetben nem mobilbankon, hanem
internetbank vagy telefonbanki ügyintéző segítségével ajánlott áttekinteni.
Ha úgy tűnik, hogy a kémprogram beépülhetett az ügyfél mobiltelefonjára, végső esetben
szükség lehet a bankszámla átmeneti zároltatására,
illetve a mobiltelefon gyári állapotának visszaállítására (ami minden, a készülékre telepített program törlésével jár). Meg kell tenni ilyenkor a rendőrségi feljelentést is.
Az MNB – a vonatkozó jogszabályok számonkérésével – szigorúan felügyeli a pénzügyi intézmények informatikai rendszereinek biztonságát. Az adathalász támadások olyan bűncselekmények, amelyek nem a pénzügyi intézmények, illetve a banki IT rendszerek és azok biztonsági védelméhez kötődnek. Az adathalászok ugyanis nem a bankok IT-rendszereit támadják, hanem magukat az ügyfeleket veszik rá arra, hogy hozzájáruljanak az – elektronikus felületeken használható – banki azonosító adatainak kikémleléséhez.
A jegybank az adathalász támadásoknál elvárja a pénzügyi intézményektől, hogy az incidensekről – az MNB mellett – a potenciálisan érintett ügyfeleket (pl. saját internetes felületeiken vagy közleményben), illetve szükség esetén a rendőrséget is tájékoztassák.
