A "csomagküldésről" értesítő SMS kémprogramjának óvatlan letöltése esetén az ügyfelek bankjuk azonnali értesítésével, mobil vagy internetbanki belépési kódjaik megváltoztatásával, s számlatörténetük áttekintésével védekezhetnek - hívta fel a figyelmet a Magyar Nemzeti Bank.
Tényleges támadásnál szükség lehet a bankszámla zárolására, a mobiltelefon gyári állapotának visszaállítására és rendőrségi feljelentésre is.
Mint ahogyan arról a computerworld.hu is beszámolt, az adathalász vírus az elmúlt hetekben csomagküldő szolgáltatók mobiltelefonos SMS-üzeneteinek álcázva kezdett terjedni Magyarországon, elsősorban az ügyfelek pénzügyi, banki adatainak megszerzésére törekszik. A folyamatosan változó címekről érkező - immár megfertőzött mobiltelefonokról is terjedő - kéretlen rövid szöveges üzenetek szerint az ügyfélnek csomagja érkezett, aminek szállítási állapotát egy linket megnyitva, majd arról egy programot telepítve követheti nyomon. Más SMS-ek be nem fizetett költségek rendezésére ajánlják fel a letöltés lehetőségét - részletezték utalva arra, hogy az üzenetek témáinak száma a közeljövőben bővülhet.
A telepítéssel az ügyfelek valójában a csalók kémprogramját (trójai alkalmazását) töltik le okoseszközeikre, ez pedig számos szolgáltatáshoz (például SMS/MMS küldés, Internet, Bluetooth, telefonkönyv, beérkező egyszer használatos jelszavak elérése) hozzá tud férni.
Az MNB felhívta a figyelmet, hogy a banki számlatörténetüket támadás esetén ne mobilbankon, hanem internetbank vagy telefonbanki ügyintéző segítségével tekintsék át.
Az adathalász támadások olyan bűncselekmények, amelyek nem a pénzügyi intézmények IT rendszereit célozzák meg, hanem magukat az ügyfeleket veszik rá banki azonosító adataik megadására.