Így kerülheted el, hogy te is a csomagküldős sms-csalás áldozata legyél
Mint arról mi is beszámoltunk, az elmúlt napokban több lakossági bejelentés is érkezett a rendőrségre olyan sms-üzenetre hivatkozva, amelyben a címzettet egy csomagküldemény érkezésére emlékeztetik. Az üzenet egy linket tartalmaz, amelyet megnyitva a csomagküldő szolgálat arculati elemeivel ellátott weboldal jelenik meg, azonban ott semmilyen funkció nem érhető el.
Az oldal egyetlen célja, hogy az óvatlan látogató telefonjára vagy más okoseszközére egy kártékony kódot tartalmazó alkalmazást telepítsen, melynek segítségével az elkövetők hozzáférhetnek az eszközön tárolt adatokhoz. A támadás elsősorban Android-rendszert futtató eszközöket érint, melyeken települést követően az alkalmazás akár a netbank-applikációban tárolt adatokhoz is hozzáférhet.
Pénteken a rendőrség tartott sajtótájékoztatót a témáról, amely már több millió embert érint. A Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztálya már nyomoz az ügyben.
VIDEÓ: a rendőrség az új, csomagküldős SMS csalásról
Halász Viktor, az NNI kibervédelmi főosztályának felderítési osztályvezetője és a Nemzeti Kibervédelmi Intézet szóvivője, Bor Olivér elmondták, hogy a Kibérvédelmi Intézethez már több mint 2500 bejelentés érkezett. A rendőrség és a kibervédelem együtt lépnek fel a csalók ellen.
A csalók az sms-üzenetben arra kérik a címzettet, hogy csomagját kövesse nyomon egy megadott link segítségével. Aki ezt letölti, annak a telefonján lévő adatokhoz hozzá tudnak férni, és további sms-t tud küldeni másoknak az áldozat nevében. Ezt azonban az áldozat nem látja, csak a mobilszámla adatain derül majd ki az üzenetek díjánál.
Leginkább banki adatokhoz akarnak hozzáférni,
- mondták.
Eddig Spanyolország és Lengyelország volt a legérintettebb. A nemzetközi bűnözői csoportból már néhány elkövetőt azonosítottak a spanyolok, de pár nap múlva újraindultak a csalások.
Fontos, hogy nem szabad a gyanús üzenetet megnyitni, vagy a linkre kattintani. Ha rendeltünk csomagot, akkor óvatosan kezeljük az üzenetet, a legtöbb valós csomagküldő az üzenetben megírja, mikor várható a csomagok kiszállítása. Elmondásuk szerint az sms-ben lévő linkre kattintás még nem gond, de utána már nem szabad az utasításokat követni, az applikációt letölteni. Az sms-t pedig törölni kell.
Ha valaki rákattintott már, akkor célszerű a gyári beállítások visszaállítása, de előtte egy biztonsági mentést érdemes készíteni, mert a tárolt adatok elvesznek különben. A jelszavakat is meg kell változtatni minden fiókban.
A Police.hu tanácsai:
A támadás megelőzése céljából minden esetben ellenőrizd, hogy valóban attól a csomagküldő-szolgáltatótól kaptad-e az értesítést, amelytől a csomagot várod.
Vedd figyelembe azt is, hogy a csomagküldő szolgáltatók saját, hivatalos weblapjukra irányítják át a felhasználókat a csomagkövetési rendszer eléréséhez. A legtöbb esetben a szolgáltatók közvetlenül az üzenetben is tájékoztatnak a csomagkézbesítés várható időpontjáról, azt nem szükséges külön felületen ellenőrizni.
Az üzenetben érkezett hivatkozásra kattintás előtt minden esetben érdemes megnézni, hogy milyen címen nyílik meg az adott tartalom, és amennyiben ez már látszólag is eltér a szolgáltató valós oldalától, azt mielőbb zárd be.
Az androidos eszközökön nem javasolt az ismeretlen forrásból származó alkalmazások telepítésének engedélyezése.
Ezen kívül célszerű lehet valamilyen biztonsági szoftver használata is, amely automatikusan blokkolja a kártékony tartalmak elérését.