Adathalászat 2021-ben

Szerző(k): Dr. Molnár Gergő Zsolt , Dr. Farkas Tímea | 2021.04.22 | Minden egyéb, ami érdekelheti

A Covid–19 megjelenése óta megszaporodott az online rendelések száma a vásárlók körében, ami maga után vonta a csalók megjelenését is.

Az üzletbezárások és a vírus terjedése miatt ez a platform ad lehetőséget arra, hogy a vállalkozások különböző árucikkeket forgalmazzanak futárszolgálatok igénybevételével, így tartva fenn magukat. Ezt a helyzetet használták ki, és mind a mai napig használják ki azok a szélhámosok, akik fals üzeneteken keresztül jutnak hozzá a lakosság személyes adataihoz.

Magyarországon az átverési hullám első megjelenése a hamis csomagküldő sms volt, körülbelül 11 millió ember telefonszámát megszerezve.  Az üzenet egy olyan élő linket tartalmazott, amely megnyitás után, egy applikációt telepítve hozzáfért a szenzitív adatokhoz (pl. bankszámlaadatok, jelszavak).

A hamis sms megjelenése és terjedése Spanyolországban volt először tetten érhető Európában. Az üzenetekben szereplő vírus a szakértők szerint az adathalász technológia, amely a FluBot nevű malware családhoz tartozik. Ez a kártevő folyamatosan követi a képernyőn történteket, és ha pénzügyi vagy egyéb anyagi javakhoz kapcsolódó aktivációt észlel, működésbe lép és megszerzi személyes adatainkat.

A police.hu és számtalan más oldal is figyelmeztet az applikáció letöltésének veszélyeire. A telefonszolgáltatók azt tanácsolják, hogy az alkalmazás telepítése esetén, telefonunkat állítsuk vissza az alapértelmezett gyári beállításra, mert ezzel a lépéssel töröljük a háttérben észrevétlenül futó kártevőt.

Hazánkban a másik vészesen terjedő adathalász tevékenység a Magyar Posta Zrt. nevében küldött megtévesztő e-mailek formájában jelentkezik. Ezek a levelek szintén a bankkártya- és bankszámlaadatokat veszélyeztetik legfőképpen, felhasználva hozzá a hitelesség meggyőzése érdekében a cég logóját. A Posta az alábbi közleménnyel figyelmeztet a veszélyforrásra:

„A hamis e-mailben csomag átvételéhez kérik a szállítási díj kifizetését. A levélben látható »Fizessen online« vagy »Küldje el nekem a csomagot« feliratú linkre kattintva azonban adathalász weboldalra kerül a címzett, az itt megadott adatok pedig csalók birtokába jutnak. Kérjük, hogy ha ilyen gyanús e-mailt kap, semmiképp ne kattintson a benne szereplő hivatkozásokra!

Felhívjuk a figyelmet, hogy a Magyar Posta nem küld e-mailben szállítási adatokat. Amennyiben nyomkövetési kódot tartalmaz a küldeménye, a Posta honlapján a kód beírásával bármikor elérheti a hiteles szállítási információkat.”[1]

A Posta kiemeli az árulkodó jeleket, amikre érdemes odafigyelni: magyartalan megfogalmazás, elütési hibák, aránytalanul kedvező nyeremények. Amennyiben ilyen elektronikus levelet kap a fiókjára, ne nyissa meg az abban található linket! Ha hamis e-mailt észlel, jelezze a Magyar Posta ügyfélszolgálatának!

[1] https://posta.hu/aktualitasok/ismet-adathalasz-levelet-20210302

A blogcikk tájékoztató jelleggel készült, nem minősül egyedi ügyre alkalmazható hivatalos jogi véleménynek vagy jogi állásfoglalásnak. Az Ecovis Hungary Legal a jelen blogcikk egyedi ügyben történő felhasználásáért a jogi felelősségét kizárja.