Gyanús SMS-t kapott nem várt csomagról, vagy más szolgáltatásról?

Az utóbbi időszakban több alkalommal kerültek szétküldésre ismeretlenek által - különböző szolgáltatók nevében - olyan, megtévesztő szándékú SMS üzenetek, amelyek célja az, hogy az ügyfelek kártékony szoftvert telepítsenek és belépési adatait (azonosító, jelszó, sms kód) megszerezzék.

Néhány jellemző tulajdonság alapján az ilyen típusú hamis SMS-ek általában könnyen felismerhetők:

  • az üzenetet küldők a legtöbb esetben az SMS szövegében elhelyezett hivatkozás megnyitására igyekeznek rávenni a címzettet, például egy küldemény nyomon követésére hivatkozva. Például: "Megérkezett a csomagja, kövesse nyomon itt: https://(valtozó hivatkozás)"
  • sürgős intézkedést kérnek, és valamilyen szankcióval fenyegetnek (pl. "ha nem adja meg adatait, zárolják a számláját")
  • minden esetben tartalmaz egy hivatkozást, ami egy hamis weboldalra vezet


Hogyan zajlik az adathalász támadás?

Amennyiben valaki megnyitja az üzenetben kapott hivatkozást, egy hamis weboldal jelenik meg, amely sok esetben rendkívül jól utánozza a megszemélyesített cég valódi bejelentkezési felületét - például logók, színek, tipográfiai jellemzők - felhasználásával.

Ezek a káros oldalak egy alkalmazás telepítésére próbálják rávenni az áldozatot, illetve banki adatok megadására - a megtévesztés szerint a csomagküldemény nyomon követéséhez, valamint a kézbesítés teljesítésére.

Azonban, ha a felhasználó letölti a feltételezett alkalmazást az eszközre, egy adatlopó képességekkel felruházott trójai vírus kerül telepítésre. A vírus telepítése után a támadók majdnem minden szolgáltatáshoz hozzá tudnak férni, mint például: SMS, MMS írás, küldés, Internet, Bluetooth, NFC, telefonkönyv stb.

Legyen mindig körültekintő kéretlen SMS üzenetek érkezése esetén!

  • Soha ne kattintson az üzenetben levő applikáció letöltés hivatkozásra!
  • Mindig duplán ellenőrizze, vagy inkább kerülje el, hogy nem a hivatalos Google vagy Android Áruházból töltsön le és telepítsen alkalmazást!
  • Minden esetben külön keressen rá az adott cég, vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizze a kapott üzenet valóságtartalmát!

Amennyiben véletlenül megnyitotta a linket, vagy megadta adatait egy hamis weboldalon, illetve telepítette a hamis weboldalon lévő alkalmazást, hívja a Raiffeisen Direkt Telefonos Ügyfélszolgálatot a 06 80 488 588-as telefonszámon.