A pandémia idején a szokásosnál többen éltek a csomagküldés lehetőségével. Ők a csalók célkeresztjébe kerülhettek. Az áldozatok között olyanok is vannak, akiket a teljes megtakarításuktól megfosztottak.
Az üzenetben általában az áll, hogy már csak egy elenyésző összegű befizetést igényel a csomagkézbesítés véglegesítése. Az SMS azonban csak álca, amellyel a szélhámosok megkísérelnek hozzáférni a potenciális áldozat banki adataihoz.
A brit Proofpoint kiberbiztonsági cég szerint a smishing hatványozottan terjed.
A phishinghez hasonló, SMS-ben terjedő, ezért smishignek nevezett technika révén a bűnözők megbízható szervereknek álcázott, de általuk felügyelt szerverekre irányítják a gyanútlan helyett inkább nem eléggé ébernek tekinthető ügyfeleket.
Az Egyesült Királyságban az eltelt hónapban az átverések kétharmada SMS-ben kézbesített üzeneteken alapult – idézi a Proofpoint jelentését a BBC.
„A bűnözők kihasználják a világjárványt, mivel tudják, hogy sokan vásárolnak online, majd otthon várják a kézbesítést” – mondta a helyzetről Katy Worobec, a UK Finance gazdasági bűnözésért felelős igazgatója.
A magát a Royal Mailnek (brit királyi postának) vagy egy kézbesítő cégnek álcázott szöveg váratlanul érkezik. A küldemény kézbesítésre vár, és már csak egy kis összegű befizetést igényel – ez áll benne.
Az üzenet egy hivatalos portálnak látszó weboldal linkjét tartalmazza. Erre kattintva személyes és fizetési adatokat kérnek, amit a csalók arra használnak, hogy megszerezzék az ügyfél hozzáférését, vagy arra, hogy további átverésekkel vegyék célba.
A Royal Mail megerősítette, hogy nem alkalmaz ilyen szöveges üzeneteket – kivéve, ha ezt kifejezetten kérik.
„Sokan kapkodás közben kapnak ilyen üzenetet. El sem gondolkoznak azon, vajon megalapozott-e” – nyilatkozta Laura Suter. A pénzügyi elemző arra figyelmeztetett: „Mindenki azt hiszi, elég okos ahhoz, hogy kiszúrja a csaló SMS-eket. Az üzenetek azonban ma már annyira kifinomultak, hogy sokan horogra akadnak.”
A somerseti Tom és Freyja Cuff is kapott egy felszólító SMS-t egy kézbesítésről. A végén a teljes megtakarításukat bukták, 2500 fontot (1 millió forintot) emeltek le bankszámlájukról.
A korlátozások alatt az online vásárlás nagyon népszerű lett. A feleség semmi rosszra nem gondolva rákattintott egy linkre, amivel engedélyezte a csomag kézbesítéséhez szükséges, 2,50 fontos (1000 forintos) utalást.
A hölggyel ezután újra felvették a kapcsolatot a csalók, akik azt állították, hogy a házaspár bankját képviselik, és csalás áldozatainak tartják őket.
A további átveréseket megelőzendő azt javasolták, hogy a házaspár helyezze át bankbetétjét biztonságos számlára. A megszerzett hozzáférési adatok birtokában azonban a számlát – beleértve az új otthonra szánt megtakarításukat is – kíméletlenül kiürítették.
„Gyakorlatilag valaki a bank nevében az összes pénzünket kivette. Semmink sem maradt. Szívszorító volt, borzalmas” – idézte fel a történteket Tom Cuff.
A BBC bejegyzésére reagálva valaki megosztott egy képernyőfotót egy csalárd smishingről:
A kézbesítési díj elmaradása miatt küldeményét átirányítottuk a helyi postahivatalba. A fizetéshez kattintson a linkre
– üzente a szélhámos.
Nem igaz. Menj, és hozzánk hasonlóan keress magadnak tisztességes munkát!
– állt a szemfüles válaszban.
Just makes me feel better pic.twitter.com/YTVWs1Dpek
— Marcus oh Really (@Marcus_oh_Reall) August 16, 2021
A smishing szinte a mobil megjelenésével egyidős, csak kezdetben nem adathalászatra, hanem kártékony vírusok telepítésre használták.
A legújabb kártevő a spanyol mobilozókat támadó Eliles. A Symbian mobilokra küld SMS-t, amelyben egy ingyenes vírusirtó telepítését ajánlja fel áldozatoknak, és persze a letöltött szoftver egy vírus – írta az Index 2006-ban.
Korábban Izlandon és Ausztráliában történt hasonló átverés. A szerencsétlen júzerek kaptak egy SMS-t, amelyben arról értesítették őket, hogy feliratkoztak egy napi két dollárba kerülő társkereső oldalra. A gonosz támadók azt használták ki, hogy havi 60 dollárnyi kiadást senki sem intéz el egy laza vállrándítással. A felhasználók tehát felkeresték a mobiljukról a cég szájtját, amely viszont feltelepített a kütyüjükre egy trójait.
Napjaink smishing üzenetei az okostelefon előnyeit használják ki. Mégis könnyű ellenük védekezni – hangoztatja a CSO.
Néhány már unalomig ismételt, józan tanács, amellyel bármilyen átverés nagy valószínűséggel megelőzhető:
Ne hagyja tehát magát megtéveszteni: a smishing olyan kibertámadás, amely félrevezető szöveges üzenettel veszi rá az áldozatot értékes információk megosztására, rosszindulatú programok telepítésére vagy pénz átadására.
(Borítókép: Robert Alexander / Getty Images)