Adathalász SMS-ek: ezeket tanácsolja az MNB
2021.04.01

A „csomagküldésről” értesítő sms kémprogramjának óvatlan letöltése esetén az ügyfelek bankjuk azonnali értesítésével, mobil/internetbanki belépési kódjaik megváltoztatásával, s számlatörténetük áttekintésével védekezhetnek. Tényleges támadásnál szükség lehet a bankszámla zárolására, a mobiltelefon gyári állapotának visszaállítására és rendőrségi feljelentésre is - figyelmeztet az MNB, amely folyamatosan egyeztet a bankpiaci szereplőkkel és a kiberbiztonsági intézményekkel a legújabb adathalász támadássorozat miatt.

Az NBSZ Nemzeti Kibervédelmi Intézet riasztása szerint elsősorban az ügyfelek pénzügyi, banki adatainak megszerzésére törekszik az az adathalász informatikai vírus, amely az elmúlt hetekben csomagküldő szolgáltatók mobiltelefonos sms-üzeneteinek álcázva kezdett terjedni Magyarországon (is).

A folyamatosan változó címekről érkező - immár megfertőzött mobiltelefonokról is terjedő - kéretlen rövid szöveges üzenetek szerint az ügyfélnek csomagja érkezett, aminek szállítási állapotát egy linket megnyitva, majd arról egy programot telepítve tudja nyomon követni. Más sms-ek be nem fizetett költségek rendezésére ajánlják fel ugyanezt a lehetőséget, s nem zárható ki az sem, hogy az üzenetek témáinak száma a közeljövőben bővülni fog.

A telepítéssel valójában az ügyfelek a csalók kémprogramját (trójai alkalmazását) töltik le okoseszközeikre, amelyek utána számos szolgáltatáshoz (sms/mms küldés, Internet, Bluetooth, telefonkönyv, beérkező egyszer használatos jelszavak elérése stb.) hozzá tudnak férni. A gyanús adathalász üzenetet az ügyfélnek célszerű törölni, nem szabad megnyitni az üzenetben szereplő linket, s a támadásról tájékoztatni kell bankját.

Szintén azonnal a hitelintézethez kell fordulni egyeztetés érdekében, ha valaki véletlenül mégis megnyitotta a linket és letöltötte az ártó alkalmazást. Emellett szükség van az internet/mobilbanki belépési jelszavak megváltoztatására, illetve az elmúlt időszak számlaterheléseinek áttekintésére is, az esetleg nem az ügyfél által indított műveletek felderítésére. A banki számlatörténetet e helyzetben nem mobilbankon, hanem internetbank vagy telefonbanki ügyintéző segítségével ajánlott áttekinteni.

Ha úgy tűnik, hogy a kémprogram beépülhetett az ügyfél mobiltelefonjára, végső esetben szükség lehet a bankszámla átmeneti zároltatására, illetve a mobiltelefon gyári állapotának visszaállítására (ami minden, a készülékre telepített program törlésével jár). Meg kell tenni ilyenkor a rendőrségi feljelentést is.

Az MNB – a vonatkozó jogszabályok számonkérésével – szigorúan felügyeli a pénzügyi intézmények informatikai rendszereinek biztonságát. Az adathalász támadások olyan bűncselekmények, amelyek nem a pénzügyi intézmények, illetve a banki IT rendszerek és azok biztonsági védelméhez kötődnek. Az adathalászok ugyanis nem a bankok IT-rendszereit támadják, hanem magukat az ügyfeleket veszik rá arra, hogy hozzájáruljanak az – elektronikus felületeken használható – banki azonosító adatainak kikémleléséhez.

A jegybank az adathalász támadásoknál elvárja a pénzügyi intézményektől, hogy az incidensekről – az MNB mellett – a potenciálisan érintett ügyfeleket (pl. saját internetes felületeiken vagy közleményben), illetve szükség esetén a rendőrséget is tájékoztassák.