Máté, Mirella
7 °C
18 °C

A járvánnyal együtt terjed az SMS-be rejtett átverés

GettyImages-863830430
2021.08.30. 07:21
A pandémia idején a szokásosnál többen éltek a csomagküldés lehetőségével. Ők a csalók célkeresztjébe kerülhettek. Az áldozatok között olyanok is vannak, akiket a teljes megtakarításuktól megfosztottak.

Az üzenetben általában az áll, hogy már csak egy elenyésző összegű befizetést igényel a csomagkézbesítés véglegesítése. Az SMS azonban csak álca, amellyel a szélhámosok megkísérelnek hozzáférni a potenciális áldozat banki adataihoz.

A brit Proofpoint kiberbiztonsági cég szerint a smishing hatványozottan terjed.

A phishinghez hasonló, SMS-ben terjedő, ezért smishignek nevezett technika révén a bűnözők megbízható szervereknek álcázott, de általuk felügyelt szerverekre irányítják a gyanútlan helyett inkább nem eléggé ébernek tekinthető ügyfeleket.

Az Egyesült Királyságban az eltelt hónapban az átverések kétharmada SMS-ben kézbesített üzeneteken alapult – idézi a Proofpoint jelentését a BBC.

„A bűnözők kihasználják a világjárványt, mivel tudják, hogy sokan vásárolnak online, majd otthon várják a kézbesítést” – mondta a helyzetről Katy Worobec, a UK Finance gazdasági bűnözésért felelős igazgatója.

A sietség a csalók malmára hajtja a vizet, a zsebükbe pedig a pénzt

A magát a Royal Mailnek (brit királyi postának) vagy egy kézbesítő cégnek álcázott szöveg váratlanul érkezik. A küldemény kézbesítésre vár, és már csak egy kis összegű befizetést igényel – ez áll benne.

Az üzenet egy hivatalos portálnak látszó weboldal linkjét tartalmazza. Erre kattintva személyes és fizetési adatokat kérnek, amit a csalók arra használnak, hogy megszerezzék az ügyfél hozzáférését, vagy arra, hogy további átverésekkel vegyék célba.

A Royal Mail megerősítette, hogy nem alkalmaz ilyen szöveges üzeneteket – kivéve, ha ezt kifejezetten kérik.

„Sokan kapkodás közben kapnak ilyen üzenetet. El sem gondolkoznak azon, vajon megalapozott-e” – nyilatkozta Laura Suter. A pénzügyi elemző arra figyelmeztetett: „Mindenki azt hiszi, elég okos ahhoz, hogy kiszúrja a csaló SMS-eket. Az üzenetek azonban ma már annyira kifinomultak, hogy sokan horogra akadnak.”

Teljesen kifosztották őket

A somerseti Tom és Freyja Cuff is kapott egy felszólító SMS-t egy kézbesítésről. A végén a teljes megtakarításukat bukták, 2500 fontot (1 millió forintot) emeltek le bankszámlájukról.

A korlátozások alatt az online vásárlás nagyon népszerű lett. A feleség semmi rosszra nem gondolva rákattintott egy linkre, amivel engedélyezte a csomag kézbesítéséhez szükséges, 2,50 fontos (1000 forintos) utalást.

A hölggyel ezután újra felvették a kapcsolatot a csalók, akik azt állították, hogy a házaspár bankját képviselik, és csalás áldozatainak tartják őket.

A további átveréseket megelőzendő azt javasolták, hogy a házaspár helyezze át bankbetétjét biztonságos számlára. A megszerzett hozzáférési adatok birtokában azonban a számlát – beleértve az új otthonra szánt megtakarításukat is – kíméletlenül kiürítették.

„Gyakorlatilag valaki a bank nevében az összes pénzünket kivette. Semmink sem maradt. Szívszorító volt, borzalmas” – idézte fel a történteket Tom Cuff.

A BBC bejegyzésére reagálva valaki megosztott egy képernyőfotót egy csalárd smishingről:

A kézbesítési díj elmaradása miatt küldeményét átirányítottuk a helyi postahivatalba. A fizetéshez kattintson a linkre

– üzente a szélhámos.

Nem igaz. Menj, és hozzánk hasonlóan keress magadnak tisztességes munkát!

– állt a szemfüles válaszban.

Az adathalászatot könnyű kiszűrni

A smishing szinte a mobil megjelenésével egyidős, csak kezdetben nem adathalászatra, hanem kártékony vírusok telepítésre használták.

A legújabb kártevő a spanyol mobilozókat támadó Eliles. A Symbian mobilokra küld SMS-t, amelyben egy ingyenes vírusirtó telepítését ajánlja fel áldozatoknak, és persze a letöltött szoftver egy vírus – írta az Index 2006-ban.

Korábban Izlandon és Ausztráliában történt hasonló átverés. A szerencsétlen júzerek kaptak egy SMS-t, amelyben arról értesítették őket, hogy feliratkoztak egy napi két dollárba kerülő társkereső oldalra. A gonosz támadók azt használták ki, hogy havi 60 dollárnyi kiadást senki sem intéz el egy laza vállrándítással. A felhasználók tehát felkeresték a mobiljukról a cég szájtját, amely viszont feltelepített a kütyüjükre egy trójait.

Napjaink smishing üzenetei az okostelefon előnyeit használják ki. Mégis könnyű ellenük védekezni – hangoztatja a CSO.

Néhány már unalomig ismételt, józan tanács, amellyel bármilyen átverés nagy valószínűséggel megelőzhető:

  • Óvakodjon a pontatlan, természetellenes vagy nyelvtanilag nem megfelelő nyelvezetű szövegektől. Szerencsére a Google-fordító még mindig felületes, így könnyebben kiszűrhető az átverés.
  • A túl szépnek tűnő ajánlatok általában azok is.
  • Ne kattintson beágyazott linkekre, és ne töltsön le alkalmazásokat közvetlenül szöveges üzenetből.
  • Végezetül ne adja ki személyes adatait, kivált banki hozzáférését, mert azt csak illetéktelenek kérik.

Ne hagyja tehát magát megtéveszteni: a smishing olyan kibertámadás, amely félrevezető szöveges üzenettel veszi rá az áldozatot értékes információk megosztására, rosszindulatú programok telepítésére vagy pénz átadására. 

(Borítókép:  Robert Alexander / Getty Images)