Smishing – amikor hamis banki SMS érkezik
A smishing az angol
SMS és
phishing (adathalászat) szavak összevonásából ered. Ez a csalástípus az egyik leggyorsabban terjedő módszer, mely során SMS-ben küldött üzenetekkel próbálják rávenni az áldozatot érzékeny adatok kiadására, alkalmazás telepítésére vagy egy veszélyes link megnyitására.
Hitelesnek tűnő feladó, sürgető tartalom
A támadók gyakran úgy állítják be magukat, mintha bank, kártyatársaság, futárszolgálat vagy közműszolgáltató nevében küldenék az üzenetet. Az SMS gyakran sürgető: arra hivatkozik, hogy a számla zárolva lett, frissítés szükséges, csomag átvétele függőben van, vagy biztonsági azonosításra van szükség.
Mire próbálnak rávenni?
A smishing üzenetek célja, hogy az áldozat:
- rákattintson egy linkre (ami egy hamis weboldalra vezet),
- telepítsen egy kártékony alkalmazást a telefonjára,
- vagy felhívjon egy telefonszámot, ahol egy csaló jelentkezik be.
A megadott információk (pl. netbanki belépési adatok, bankkártyaszám, SMS-kód) birtokában a csalók könnyen hozzáférhetnek az áldozat számlájához, és gyorsan el is tüntethetik az azon lévő összeget.
Miért hatásos ez a módszer?
A smishing különösen veszélyes, mert:
- az SMS a bank hivatalos üzeneteire hasonlít,
- gyakran ugyanazon beszélgetési szálban jelenik meg, mint valódi üzenetek,
- mobilon nehezebb felismerni a hamis linket vagy számot,
- a felhasználók általában gyorsan, figyelem nélkül reagálnak.
Hogyan védekezhet?
- Ne kattintson azonnal az SMS-ben érkező linkekre – különösen, ha a szöveg sürget vagy fenyeget.
- Ne adjon meg semmilyen személyes vagy banki adatot az üzenet hatására.
- Ha az SMS gyanús, nyissa meg külön a bank hivatalos oldalát, és ellenőrizze ott a fiókját.
- Soha ne telepítsen ismeretlen forrásból származó alkalmazást SMS alapján.
- Kétség esetén hívja fel a szolgáltatót a hivatalos ügyfélszolgálati számán, ne az SMS-ben szereplőn.
