Tájékoztatás un. „Wangiri” telefonhívások kapcsán

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az ún. „Wangiri” telefonhívások kapcsán.

A Wangiri egy Japánból eredő, telefonos csalási módszer. A csalást nagy mennyiségű telefonszámon végrehajtott számítógépes tárcsázással végzik.

A csalás során kezdeményezett hívásokról érkező telefonszámok nem fogadott hívásnak tűnnek a címzett telefonján. Ezzel a módszerrel próbálják meg rávenni az érintetteket, hogy visszahívják a csalókat. A telefonszámok általában emelt díjasak, vagy reklám üzenetet tartalmaznak. Újdonság, hogy ezzel a módszerrel a csalók már nem csak a mobil számtartományokat támadják, hanem immár vezetékes számtartományokra is irányult ilyen támadás. Vezetékes tartományok esetén a csalók azt használják ki, hogy sok felhasználónál már olyan okos készülékek találhatóak, amelyek képesek eltárolni és megmutatni a nem fogadott hívások adatait, amely számokat a gyanútlan előfizetők visszahívhatnak. A vezetékes számokra indított Wangiri hívások megjelenése azért is különösen veszélyes, mivel korábban ilyen támadás nem volt tapasztalható a vezetékes előfizetők irányába, így a felhasználók óvatlanabbak lehetnek. Intézetünk információi szerint az utóbbi időben az alábbi irányokból keletkezett kiugró számú Wangiri forgalom:

  • Moldova (országkód +373)
  • Kongói Demokratikus Köztársaság (országkód +243)
  • Benin (országkód +229)
  • Azerbajdzsán (országkód +994)

A támadások sikerességének csökkentése érdekében és a támadásokkal összefüggésben az NBSZ NKI az alábbi kockázatcsökkentő / megelőző intézkedéseket javasolja:

  • Ismeretlen, külföldi hívószám esetén a hívás fogadása / visszahívása előtt célszerű annak ellenőrzése egy internetes keresés vagy a telefonos tudakozó segítségével.
  • Az interneten több olyan adatbázis is elérhető, amelyek segítségével a már ismert veszélyes számok visszaellenőrizhetőek, valamint a hívó ország könnyedén beazonosítható.
  • Ha olyan országból érkezik hívás, ahol nem él ismerős vagy rokon, és nincs tervezett külföldi hívás, a legbiztonságosabb, ha nem fogadjuk azt.
  • Ha a megszokottnál mégis sokkal magasabb számla érkezik, célszerű először a szolgáltatót felkeresni, és tájékoztatást kérni az eltérés okáról.

Hivatkozások:

 

A tájékoztató letöltése pdf formátumban.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »