Nyitókép: Pixabay

SMS-támadás: fontos információkat tudott meg a kibervédelmi intézet

Infostart
2021. március 25. 18:41
Beazonosította a csomagküldő SMS-en keresztül terjedő adathalász vírust a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet. Több ezer bejelentés érkezett, még vizsgálják, ki áll a háttérben. Az ügyvéd szerint a bankok többsége megtéríti a kárt, mert maga is az ügy sértettje.

Nagyon sok az érintett, csak a Nemzetbiztonsági Szakszolgálathoz már ezer bejelentés érkezett – tudta meg az InfoRádió Bor Olivértől, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet sajtóreferensétől. Az Országos Rendőr Főkapitányságra is hasonló mennyiségű panasz érkezett.

Ez a káros kód főként banki adatok megszerzésére specializálódott. Több országban is voltak ilyen jellegű támadások.

"Újdonság, hogy a vírusnak van egy ellenapplikációja, amit ha letöltünk a telefonunkra, akkor ezt a malware-t ki tudja szűrni, és ennek segítségével könnyebb törölni. Még egy kis türelmet kérnénk ezzel kapcsolatban, mert a kollégáim

folyamatosan elemzik ezt az applikációt is, nehogy abban is valami turpisság legyen esetleg elrejtve"

– mondta a referens.

Bor Olivér az SMS-ben terjesztett adathalász vírusról elmondta, ha letöltjük a rosszindulatú alkalmazást, akkor a telefonunkon hozzá tud férni olyan oldalakhoz meg pénzügyi applikációkhoz, amelyeket gyakran használunk. Nem feltétlenül csak a netbankunkhoz, hanem kriptovalutához vagy tőzsdei oldalakhoz is.

"Létrehoznak olyan adathalász weboldalakat, amelyek teljesen úgy fognak kinézni, mint amelyeket én gyakran felkeresek, és amikor legközelebb belépek, akkor elképzelhető, hogy ez már a megfertőzött adathalász weboldal lesz, és ha én nem veszem észre, akkor elkezdek rajta netbankolni, elkezdtem rajta megadni az adataimat" – mondta a szakértő.

Hogyan lehet megszabadulni tőle?

Azt is vizsgálják, hogy a telefonon egy teljes újraindítás, tehát a gyári verzió visszaállítása segít-e megszabadulni a kártékony alkalmazástól, ha így nem sikerül törölnünk, akkor még nagyobb lehet a baj.

A bejelentések kezelésére van egy külön csapat a Nemzeti Kibervédelmi Intézeten belül, amely kifejezetten az ilyen szituációkra specializálódott. Felépítenek egy tesztkörnyezetet, mert ahhoz, hogy információt nyerjenek ki ezekből a rosszindulatú vírusokból, nekik is futtatni kell, meg kell nézni, hogy mi történik a letöltés után.

"Ez egy nagy sakkjátszma, a bábuk fel vannak állítva táblán, és helyesen kell pakolgatni őket.

Közös erővel igenis meg lehet találni ezeket az embereket, akik a káros kódokat terjesztik vagy kitalálták. Volt már erre sok példa, hogy egy nemzetközi akcióban elkapták ezeket a bűnözőket" – mondta Bor Olivér.

A bank is sértettje az ügynek

Ha valaki banki csalás áldozata lett, az InfoRádiónak nyilatkozó ügyvéd szerint pár napon belül helyt kell állnia a banknak, már csak azért is, mert a bank is károsult ilyen esetekben, nem csak az ügyfél.

Bihari Krisztina büntető-gazdasági jogi szakjogásznak három olyan ügye is volt, ahol a hekkerek hozzáfértek az internetbankon keresztül az ügyfél számlájához, és az összes számlán lévő pénzt átutaltatták általában egy olyan számlára, amely lekövethetetlen.

"Komoly problémát okoz megtalálni az elkövetőket, de sok esetben a bankok önként helytállnak, hiszen itt

a bank a rendszer föltörése miatt a sértettje is ezeknek az ügyeknek"

– mondta az ügyvéd, akinek az a tapasztalata, ha szerencsétlen mulasztás történik, például egy ilyen adathalász SMS-t megnyit az ügyfél, rendszerint helytáll a bank. Ha önként nem fizet a bank, akkor utána komoly pereskedésre lehet számítani, noha a bankoknak egyébként ilyen esetekre van felelősségbiztosítása.

"Jobb lenne, ha mindenki egy kicsit óvatosabban járna el. Ha ilyesmi tapasztalnak, akkor azonnal föl kell venni a fiókvezető bankkal a kapcsolatot, a kár elhárítása érdekében jegyzőkönyvet fognak felvenni, és megindul az anyagi kártérítési eljárás" – mondta Bihari Krisztina.


KAPCSOLÓDÓ HANG:
Bor Olivér
A böngészője nem támogatja a HTML5 lejátszást
Bihari Krisztina
A böngészője nem támogatja a HTML5 lejátszást