Gazdaság

Védekezzünk, ha véletlenül letöltöttük a fertőző „csomagos” applikációt!

Az MNB folyamatosan egyeztet a bankpiaci szereplőkkel és a kiberbiztonsági intézményekkel a legújabb adathalász támadássorozat miatt. A jegybank csütörtökön kiadott közleményében felhívja a figyelmet, hogy a „csomagküldésről” értesítő sms kémprogramjának óvatlan letöltése esetén az ügyfelek bankjuk azonnali értesítésével, mobil/internetbanki belépési kódjaik megváltoztatásával, s számlatörténetük áttekintésével védekezhetnek. Tényleges támadásnál szükség lehet a bankszámla zárolására, a mobiltelefon gyári állapotának visszaállítására és rendőrségi feljelentésre is.

Védekezzünk, ha véletlenül letöltöttük a fertőző „csomagos” applikációt!
az ügyfelek pénzügyi, banki adatainak megszerzésére törekszik az az adathalász informatikai vírus, amely az elmúlt hetekben csomagküldő szolgáltatók mobiltelefonos sms-üzeneteinek álcázva kezdett terjedni Magyarországon (képünk illusztráció)
Fotó: Freepik

Az NBSZ Nemzeti Kibervédelmi Intézet riasztása szerint elsősorban az ügyfelek pénzügyi, banki adatainak megszerzésére törekszik az az adathalász informatikai vírus, amely az elmúlt hetekben csomagküldő szolgáltatók mobiltelefonos sms-üzeneteinek álcázva kezdett terjedni Magyarországon (is).

A folyamatosan változó címekről érkező - immár megfertőzött mobiltelefonokról is terjedő - kéretlen rövid szöveges üzenetek szerint az ügyfélnek csomagja érkezett, aminek szállítási állapotát egy linket megnyitva, majd arról egy programot telepítve tudja nyomon követni. Más sms-ek be nem fizetett költségek rendezésére ajánlják fel ugyanezt a lehetőséget, s nem zárható ki az sem, hogy az üzenetek témáinak száma a közeljövőben bővülni fog.

A telepítéssel valójában az ügyfelek a csalók kémprogramját (trójai alkalmazását) töltik le okoseszközeikre, amelyek utána számos szolgáltatáshoz (sms/mms küldés, Internet, Bluetooth, telefonkönyv, beérkező egyszer használatos jelszavak elérése stb.) hozzá tudnak férni. A gyanús adathalász üzenetet az ügyfélnek célszerű törölni, nem szabad megnyitni az üzenetben szereplő linket, s a támadásról tájékoztatni kell bankját.

Szintén azonnal a hitelintézethez kell fordulni egyeztetés érdekében, ha valaki véletlenül mégis megnyitotta a linket és letöltötte az ártó alkalmazást. Emellett szükség van az internet/mobilbanki belépési jelszavak megváltoztatására, illetve az elmúlt időszak számlaterheléseinek áttekintésére is, az esetleg nem az ügyfél által indított műveletek felderítésére. A banki számlatörténetet e helyzetben nem mobilbankon, hanem internetbank vagy telefonbanki ügyintéző segítségével ajánlott áttekinteni.

Ha úgy tűnik, hogy a kémprogram beépülhetett az ügyfél mobiltelefonjára, végső esetben szükség lehet a bankszámla átmeneti zároltatására, illetve a mobiltelefon gyári állapotának visszaállítására (ami minden, a készülékre telepített program törlésével jár). Meg kell tenni ilyenkor a rendőrségi feljelentést is.

Az MNB – a vonatkozó jogszabályok számonkérésével – szigorúan felügyeli a pénzügyi intézmények informatikai rendszereinek biztonságát. Az adathalász támadások olyan bűncselekmények, amelyek nem a pénzügyi intézmények, illetve a banki IT rendszerek és azok biztonsági védelméhez kötődnek. Az adathalászok ugyanis nem a bankok IT-rendszereit támadják, hanem magukat az ügyfeleket veszik rá arra, hogy hozzájáruljanak az – elektronikus felületeken használható – banki azonosító adatainak kikémleléséhez.

A jegybank az adathalász támadásoknál elvárja a pénzügyi intézményektől, hogy az incidensekről – az MNB mellett – a potenciálisan érintett ügyfeleket (pl. saját internetes felületeiken vagy közleményben), illetve szükség esetén a rendőrséget is tájékoztassák.

Kapcsolódó írásaink