Pewien gliwiczanin otrzymał informację SMS o przelewie wychodzącym z jego firmowego konta. Gdy próbował zareagować, telefon zaczął się „aktualizować”.
Niestety, w krótkim czasie mężczyzna stracił 5 tys. zł.
Sprawą zajmują się już funkcjonariusze z wydziału kryminalnego pyskowickiego komisariatu. Ten przykład policja podaje ku refleksji internautom, którzy korzystają z bankowości mobilnej. Poniżej zamieszczona została informacja banku o sposobie działania hakerów.
Schemat ataku
Atak przestępców przebiega w kilku etapach. W pierwszej kolejności muszą oni pozyskać dane osobowe swojej ofiary (fałszywe ogłoszenia o pracę, vishing (wyjaśnienie pod linkiem), nieuprawniony dostęp do konta pocztowego itp.), a potem, podszywając się pod klienta, kontaktują z operatorem sieci w celu przekierowania połączeń przychodzących z numeru ofiary na swój numer telefonu.
Kolejnym krokiem jest sparowanie aplikacji mobilnej z kontem klienta na urządzeniu należącym do przestępców poprzez podanie pozyskanych wcześniej danych osobowych oraz przechwycenie kodu autoryzacyjnego w wyniku włączonej u operatora sieci usługi przekierowania połączeń. Na końcu następuje kradzież środków z konta z wykorzystaniem aplikacji mobilnej w ramach ustawionych limitów.
Jak się bronić przed takim atakiem?
Należy uważnie czytać wszystkie wiadomości SMS – zarówno te przesłane przez operatora, o dokonaniu przekierowania lub włączeniu innych istotnych operacji, jak i bank. mBank na przykład wysyła powiadomienia z informacją o sparowaniu aplikacji mobilnej z kontem. Jeżeli użytkownik nie inicjował osobiście takiej operacji, ma sygnał, że prawdopodobnie ktoś robi to w jego imieniu. Podobnie może otrzymywać informacje o zrealizowanych operacjach finansowych.
[perfectpullquote align=”full” bordertop=”false” cite=”” link=”” color=”” class=”” size=””]Klient banku ma również możliwość zmiany limitów mobilnych w serwisie transakcyjnym banku oraz limitów na transakcje BLIK poprzez kontakt z konsultantem wybranej placówki.[/perfectpullquote]Jeżeli użytkownik otrzymał powiadomienie o włączeniu przekierowania połączeń przychodzących na inny numer telefonu lub sparowaniu aplikacji mobilnej z kontem i nie wykonywał tych czynności osobiście, natychmiast powinien skontaktować się z bankiem.
(żms)/KMP Gliwice
