Károkat okoz az adatlopás

Mivel a kémprogram képes hozzáférni a megfertőzött készülék SMS-küldési lehetőségéhez, a bűnözők a csaló üzenethez hasonló, vagy azzal azonos üzeneteket tudnak küldeni más hívószámokra. Sajnos a fertőzött készülék kimenő üzenetei között nem látható az alkalmazás által elküldött SMS.

A telefonszámjegyzékek ugyancsak kelendőek a kiberbűnözőknél, hiszen a dark weben kriptovalutáért tudják áruba bocsájtani a Trójai kémprogrammal ellopott telefonszámokat. Legtöbbünknek vannak ugyanis bizalmas, azaz szenzitív (kényes) telefonszámai is, például az újságíróknak politikusok, üzletemberek magánszámai, amelyeknek felára is van a bűnözők kedvenc internetes terében, a sötét weben. Az internetes banki, vagy éppen ügyfélkapuhoz kapcsolódó személyes adatainkról pedig akár feleslegesnek is tűnhet leírnunk, hogy mekkora anyagi és erkölcsi kár érhet bennünket, ha ezek a bűnözők kezébe kerülnek.

Külön ki kell emelnünk az adatlopások egyik legsúlyosabb következményét, az internetes személyiség megszerzését. Erről részletesen Tóth Dávid ír az Újbtk.hu szakportálon Személyiséglopás az interneten címmel.

A tanulmány szerint a személyes identitáslopás esetén az egyén személyes adatait szerzik meg csalárd szándékkal. Rendszerint olyan jogellenes tevékenységek érdekében teszik ezt, mint a szolgáltatások jogosulatlan igénybevétele, áruk vételezése, pénzlopás az egyéb bűnözői tevékenységének támogatására. Az elkövetési tárgyak körébe tartozik az áldozat neve, lakcíme, telefonszáma, személyi igazolvány száma, bankkártyaszáma és az ahhoz tartozó PIN-kód, biometrikus adatai, e-mail címe, anyja neve.

Személyiséglopásnak számít azonban az is, ha valaki – kiberbűnöző, rosszakaró vagy ellenséges titkosszolgálat – például egy álprofilt hoz létre a Facebookon.

Ez történt például nemrég Varga Judit igazságügyi miniszterrel, akinek az ellopott fotóit felhasználva regisztráltak Sheila Lawrence néven. Ez a személy a profil szerint üzletasszony, aki Kaliforniában született, New York államban lakik, és – a nigériai csalás tipikus példájaként – hét nap alatt segít 2200 fontot (mintegy egymillió forintot) keresni. A profilt látogatók többsége is nigériai.

Így védekezzünk

A kibervédlemi intézet azt ajánlja, hogy kémprogramfertőzés esetén az eszközünkön azonnal állítsuk vissza a gyári beállítást! Soha ne kattintsunk az üzenetben levő applikáció letöltési hivatkozására! Minden esetben keressünk rá az adott cég vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizzük a kapott üzenet valóságtartalmát! Incidens bejelentésére az NBSZ NKI részére a [email protected] e-mail címen vagy az Nki.gov.hu weboldalon keresztül van lehetőség. A szakértők azt kérik, hogy ezekben a bejelentésekben a feladó telefonszámát, valamint a szöveges üzenetben található hivatkozást rögzítsük.