Przestępcy dawno nie byli tak... grzeczni. Nowa fala ataków na użytkowników bankowości elektronicznej

Związek Banków Polskich ostrzega przed nową falą ataków na użytkowników bankowości elektronicznej. Przestępcy masowo rozsyłają bardzo grzecznie brzmiące wiadomości zachęcające do aktualizacji Androida. To pułapka zastawiona na klientów... 68 polskich banków!

Przestępcy wzięli na celownik użytkowników bankowości elektronicznej. Tym razem wymyśli coś wyjątkowo przebiegłego.

Jak informuje Związek Banków Polskich masowo rozsyłają wiadomości SMS, w których... grzecznie proszą o aktualizację systemu. Ostrzegają przy tym, że brak aktualizacji uniemożliwi korzystanie z niektórych funkcji smarfonu.

Fałszywa strona z aktualizacjąFałszywa strona z aktualizacją Fot. www.psdmockups.com/ZBP

W wiadomości znajduje się link, który kieruje użytkownika do specjalnie spreparowanej strony. Wygląda autentycznie, bo wykorzystuje znaki firmowe, jest jednak fałszywa. 

Niestety zainstalowanie "aktualizacji" oznacza, że oddajemy przestępcom kontrolę nad naszym urządzeniem.

Skok na konto

Tak naprawdę pobieramy złośliwe oprogramowanie, które będzie czekać, aż zalogujemy się do bankowości elektronicznej. Przy próbie wprowadzeniu numeru użytkownika i hasła smarfon poinformuje nas, że musimy podać jeszcze kod wysłany SMS-em.

Wpisując go przesyłamy go jednak nie do banku, ale do przestępców. Tym samym otwieramy drogę do zmiany numeru konta w przelewie zaufanym. W przeciągu zaledwie kilku chwil nasze oszczędności mogą bezpowrotnie zniknąć. 

Fałszywa strona logowania do BankuFałszywa strona logowania do Banku Fot. Związek Banków Polskich

Zagrożeni niemal wszyscy

Związek Banków Polskich ostrzega, że przestępcy doskonale wiedzą, co robią.

Lista aplikacji, na które reaguje trojan, została zawarta w jego pliku konfiguracyjnym i obecnie dotyczy 68 aplikacji różnych instytucji finansowych, w tym polskich banków.

- czytamy na stronach Związku.

Prócz kradzieży pieniędzy zainstalowany przez użytkownika wirus próbuje też ukraść tożsamość. Jeśli mamy  w smartfonie zdjęcie paszportu, albo dowodu ryzykujemy, że ktoś użyje tych danych do zaciągnięcia pożyczki lub kredytu.

Lista banków atakowanych przez wirusLista banków atakowanych przez wirus Fot. Związek Banków Polskich

Jak uniknąć zagrożenia?

Związek Banków Polskich nie ma wątpliwości - należy ignorować wszelkie nietypowe wezwania do działania. Producenci smartfonów nie rozsyłają wiadomości o aktualizacji poprzez SMS. 

Rada Bankowości Elektronicznej Związku Banków Polskich przestrzega użytkowników smartfonów z systemów Android przed pobieraniem i uruchamianiem aplikacji pochodzących z niezaufanego źródła. Należy mieć na uwadze, że treści SMS pochodzących od nieznanych nadawców mogą nakłaniać do podejmowania określonych działań takich jak klikanie na linki w nich zawarte, a otwarcie odnośnika prowadzącego do niebezpiecznej treści może skutkować zainfekowaniem smartfona i w konsekwencji utratą nad nim kontroli.

- ostrzega ZBP.

Przestępcy doskonalą swoje metody ataku, posuwają się do coraz bardziej odważnych i bezczelnych prób wyłudzenia naszych pieniędzy. Najlepszym sposobem na uniknięcie problemów jest zachowanie zdrowego rozsądku. 

 

Więcej o:
Komentarze (72)
Przestępcy dawno nie byli tak... grzeczni. Nowa fala ataków na użytkowników bankowości elektronicznej
Zaloguj się
  • buk.horror.dulszczyzna.00

    Oceniono 27 razy 25

    Ja swa kasę powierzyłem Ojcu Tadeuszowi,
    gdyż on tylko zadba należycie o nasze dobro
    Wiekuiste

  • tacx

    Oceniono 23 razy 13

    Chcieliście wygody to macie. pamiętajcie że są to wasze pieniądze i wasze smartfony. Nikt was nie zmuszał do bankowości mobilnej - wasz wybór, wasza odpowiedzialność. od początku jest toporoniony pomysł i coraz więcej wskazuje na to że stajemy w obliczu coraz poważniejszych zagrożeń dla bezpiezeństwa obrotu bezgotówkowego. A rządy już planują całkowicie wycofać otówkę z obiegu. jest to kretynizm na który nie można się nigdy zgodzic

  • taglinda

    Oceniono 10 razy 8

    Najlepszym sposobem unikniecia sytuacji opisanj wyzej jest traktowanie telefonu jak telefonu. Czyli olanie wszelkich bankowych "cudownych" aplikacji umozliwiajacych placenie telefonem czy dostep do konta via sluchawka.

  • martinez123

    Oceniono 3 razy 3

    Metoda jest jedna i podstawowa: jeśli używasz komórki na Androidzie do czegokolwiek związanego z Twoimi finansami, to nigdy, PRZENIGDY nie wyłączaj blokady możliwości instalacji oprogramowania spoza oficjalnego sklepu Google Play. Ta blokada jest domyślnie włączona i niech tak zostanie na wieki.

    A jeśli już to odblokowujesz, to na własne ryzyko. Trudno, albo "najnowsza Automapa" z torrentów, albo bezpieczeństwo konta bankowego.

  • mozart

    Oceniono 2 razy 2

    Nie robię i nie zamierzam robić operacji bankowych przez telefon.

  • vijet

    Oceniono 2 razy 2

    Nazwijcie mnie frajerem, ale wlasnie odinstalowalem aplikacje mobilna banku z telefonu.

  • adolfiutin11

    Oceniono 4 razy 2

    Dlatego nie mam apki konta bankowego w smartfonie :)

  • to_ja_tu_bylem

    Oceniono 4 razy 2

    Hmmmm... Wystarczy choć minimalna ostrożność, aby nie dać się złapać. Po pierwsze, trzeba użyć podesłanego linka i przejść na podmienioną stronę. To samo z siebie jest już podejrzane. Dalej mamy pobrać "aktualizację" poprzez te stronę. Kolejne miejsce na zapalenie lampki. A dodatkowo trzeba włączyć instalację z nieznanego źródła. No i oczywiście nie mieć zainstalowanego antywirusa. Jeżeli ktoś przejdzie całą procedure, to normalnie wyczyszczenie konta mu się należy...

  • romek-z

    Oceniono 1 raz 1

    Kurcze blade, tak sie banki starają ułatwić życie smartfonowcom a do cholery nie można się doczekać żeby przelewy internetowe (Elixir) działały także w sobotę i niedzielę. Przecież robia to wszystko komputery a nie ludzie. Komputery nie muszą dnia świętego święcić. Nie mają ograniczeń tygodnia pracy 40 godz. Bankowcy nie muszą być w niedzielę w pracy.

Aby ocenić zaloguj się lub zarejestrujX