Egymillió fonttal verik át a mobilosokat

Megérkezett hozzánk is az Indiából indult adathalász mobilspam. Az első sms-ek persze még angol nyelven igyekeznek átejteni a felhasználókat, hatalmas nyeremény helyett azonban csak egy spammer gazdagodik az üzleten.

Ha valaki az összeget látva oly mértékben elveszti a józan eszét, hogy azt hiszi: a nyeremény csakugyan létezik, az mindenképp rosszul jár. Először is azért, mert csalódnia kell. De történhet ennél rosszabb is. Ha mondjuk megpróbálja felhívni a küldő számot, lehet, hogy több árirányításon keresztül valami méregdrága fizetős szolgáltatásnál landol. Ha ír "Dr. West"-nek, lehet, hogy válaszul arra kérik: a nyeremény átvételének előkészítéseképpen utaljon át egy kisebb összeget egy megadott számlára. Vagy csak egyszerűen felkerül "Dr. West" címlistájára, s így bőséggel dől majd hozzá mindenféle kéretlen levél -- akár vírusos csatolmányokkal is.

A VirusBuster munkatársai kis nyomozással kiderítették: az SMS-hullám, mely most a magyar mobil előfizetőket is elérte, Indiából indult. Az ázsiai ország vezető gazdasági napilapja, a Business Standard már hónapokkal ezelőtt meglehetősen terjedelmes cikket szentelt a most elfogotthoz megszólalásig hasonló üzeneteknek. Az írás alatt olvasói levelek sokasága igazolja, mennyire aktuális volt a témaválasztás.

Mintegy három évvel ezelőtt jelent meg a hangot (mobil és internetes telefóniát), SMS-t és hagyományos e-mailt ötvöző informatikai támadás, amely azóta annyira harapódzott, hogy önálló nevet is kapott: vishing. A szó az angol voice (hang) és phishing (adathalászat) szavak összevonásából származik. A bűnözők azért vetik be a technikát, hogy különféle -- lehetőleg minél több -- adatot szerezzenek be áldozataiktól, vagyis a címzettektől.

Milyen információkra törnek? Széles a skála. Van, aki beéri egy e-mail cím megszerzésével, mások azonban nem állnak meg, míg internetes bankazonosítókhoz nem jutnak. Más esetben -- mondjuk magas rangú tisztviselő szerepében tetszelegve -- egyszerűen arra próbálják meg rávenni a hiszékeny olvasót, hogy egy nagy összeg (netán örökség) reményében küldjön pénzt egy számlára. Mivel ez a fajta trükk nigériai kapcsolatokkal bukkant fel először, az ilyen üzeneteket azóta is "nigériainak" mondják a szakemberek.

Hogy ki az, aki lépre megy? Nos, a jelek szerint elég sokan esnek bele az ilyen-olyan csapdákba. A Gartner piackutató társaság világviszonylatban 2,8 milliárd dollárra teszi az adathalászok által okozott kárt. Becslésük szerint egy áldozat 2005-ben 257 dollárt, míg egy évvel később már 1244 dollárt veszített.

A sokféle becsapós technika közül a vishing Indiában különösen elterjedt. Az ok nyilvánvaló: a hatalmas országban a mobil előfizetők tábora havonta csaknem 8 millió fővel bővül, s az SMS szolgáltatást szinte mindenki használja. Persze egy ilyen technika nem maradhat csak az indiaiaké. Idén év elején például az FBI internetes bűnügyekkel foglalkozó központjának is számos vishing esetet jelentettek. Most pedig a jelek szerint Magyarország ugyancsak felzárkózott.