Tizenegymillió ember telefonszámát szerezték meg a csomagküldős csalók

Riasztást adott ki a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete, mert megnövekedett azoknak a káros hivatkozást tartalmazó sms-eknek a száma, amelyeket csalók csomagküldő szolgáltatók nevében küldenek. A rendőrség az ügyben nyomozást rendelt el.

A kibervédelmi intézetnek az MTI-hez eljuttatott korábbi közleménye szerint az üzenetekben be nem fizetett szállítási díjra hivatkozva pénzt, illetve adatokat próbálnak megszerezni, valamint káros kód letöltését próbálják elérni az androidos eszközök felhasználóinál. Az sms-ekben a csalók egyes esetekben linket helyeznek el, amelynek megnyitására próbálják rávenni a címzettet, például egy küldemény nyomon követésére hivatkozva.

Ha az áldozat megnyitja az üzenetben kapott hivatkozást, olyan honlap jelenik meg, amely jól utánozza a valódi csomagküldő cég bejelentkezési felületét. Más esetekben alkalmazás letöltését kérik a csomagküldemény nyomon követéséhez, a feltételezett applikáció helyett azonban egy adatlopó vírus települ, amellyel a csalók majdnem minden szolgáltatáshoz hozzáférnek. Az eddigi adatok szerint az üzenetek magyar mobilszolgáltató hálózatából érkeztek.

Az NBSZ NKI azt javasolja, hogy aki ilyen üzenetet kap, keressen rá az adott cég hivatalos honlapjára, és ott bejelentkezve ellenőrizze az üzenet valóságtartalmát. Soha ne kattintson az üzenetben lévő alkalmazás letöltésére, ha pedig mégis megnyitotta, azonnal végezzen el gyári visszaállítást az érintett eszközön. A csaló üzeneteket a csirt@nki.gov.hu e-mail címen vagy az nki.gov.hu weboldalon lehet bejelenteni, ilyenkor meg kell adni a feladó telefonszámát és az üzenetben található hivatkozást.

A rendőrség szerdán újabb fontos információkat közölt a csomagküldéses csalásokkal kapcsolatban. Azt írták, hogy a kiberbűnözők az applikációs alkalmazáson keresztül személyes adatokat szereznek meg úgy, hogy akár netbankon tárolt adatokhoz is hozzáférnek.

Azt írják, hogy a  vírus a FluBot nevű malware-családhoz tartozik, melynek első tömeges megjelenését Spanyolországban észlelték év elején. A malware Spanyolországban pár hét alatt közel 60 ezer telefonkészüléket fertőzött meg, ezeken keresztül megszerezve mintegy 11 millió további felhasználó telefonszámát is.

Mivel a vírus könnyen adaptálható, ezért feltételezhető, hogy a hazai eseteket a malware Spanyolországban azonosított és módosított verziója okozta.A program fő célja a fertőzött készülékek számának növelése, illetve az azokon található adatok megszerzése, amelyet az elkövetők további bűncselekményekhez használhatnak fel.

A KR NNI Kiberbűnözés Elleni Főosztály munkatársai megkezdték a hazánkban terjedő malware forráskódjának vizsgálatát, továbbá széleskörű nemzetközi adatgyűjtésbe kezdtek a program tevékenységével kapcsolatban. Bűnügyi együttműködés keretében a kibernyomozók több külföldi társszervvel, köztük az Europollal és a spanyol hatóságokkal is felvették a kapcsolatot az elkövetői kör felderítése és azonosítása érdekében.

Fontos udni, hogy a kiberbűnözők az emberek gyanútlanságát használják ki az adatok megszerzése érdekében. A pandémia idején ugyanis megnövekedett az online vásárlások száma. A rendőrség ezért azt javasolja, hogy amennyiben csomagküldőtől érkezik SMS-e, gondolja végig, hogy rendelt-e egyáltalán bármit online, és azzal kapcsolatban vár-e tájékoztatást! Ha igen, akkor is csak abban az esetben nyissa meg az üzenetet, hogyha attól a csomagküldő szolgálattól érkezik, akitől a megrendelt terméket várja!

Amennyiben nem adott le rendelést, úgy törölje az üzenetet, és semmiképpen se kattintson az abban szereplő linkre! Ha figyelmetlenségből mégis telepítette a vírust, mielőbb végezze el a telefon gyári visszaállítását az adatainak megőrzése érdekében.