Przestępcy dawno nie byli tak... grzeczni. Nowa fala ataków na użytkowników bankowości elektronicznej

Związek Banków Polskich ostrzega przed nową falą ataków na użytkowników bankowości elektronicznej. Przestępcy masowo rozsyłają bardzo grzecznie brzmiące wiadomości zachęcające do aktualizacji Androida. To pułapka zastawiona na klientów... 68 polskich banków!

Przestępcy wzięli na celownik użytkowników bankowości elektronicznej. Tym razem wymyśli coś wyjątkowo przebiegłego.

Jak informuje Związek Banków Polskich masowo rozsyłają wiadomości SMS, w których... grzecznie proszą o aktualizację systemu. Ostrzegają przy tym, że brak aktualizacji uniemożliwi korzystanie z niektórych funkcji smarfonu.

Fałszywa strona z aktualizacjąFałszywa strona z aktualizacją Fot. www.psdmockups.com/ZBP

W wiadomości znajduje się link, który kieruje użytkownika do specjalnie spreparowanej strony. Wygląda autentycznie, bo wykorzystuje znaki firmowe, jest jednak fałszywa. 

Niestety zainstalowanie "aktualizacji" oznacza, że oddajemy przestępcom kontrolę nad naszym urządzeniem.

Skok na konto

Tak naprawdę pobieramy złośliwe oprogramowanie, które będzie czekać, aż zalogujemy się do bankowości elektronicznej. Przy próbie wprowadzeniu numeru użytkownika i hasła smarfon poinformuje nas, że musimy podać jeszcze kod wysłany SMS-em.

Wpisując go przesyłamy go jednak nie do banku, ale do przestępców. Tym samym otwieramy drogę do zmiany numeru konta w przelewie zaufanym. W przeciągu zaledwie kilku chwil nasze oszczędności mogą bezpowrotnie zniknąć. 

Fałszywa strona logowania do BankuFałszywa strona logowania do Banku Fot. Związek Banków Polskich

Zagrożeni niemal wszyscy

Związek Banków Polskich ostrzega, że przestępcy doskonale wiedzą, co robią.

Lista aplikacji, na które reaguje trojan, została zawarta w jego pliku konfiguracyjnym i obecnie dotyczy 68 aplikacji różnych instytucji finansowych, w tym polskich banków.

- czytamy na stronach Związku.

Prócz kradzieży pieniędzy zainstalowany przez użytkownika wirus próbuje też ukraść tożsamość. Jeśli mamy  w smartfonie zdjęcie paszportu, albo dowodu ryzykujemy, że ktoś użyje tych danych do zaciągnięcia pożyczki lub kredytu.

Lista banków atakowanych przez wirusLista banków atakowanych przez wirus Fot. Związek Banków Polskich

Jak uniknąć zagrożenia?

Związek Banków Polskich nie ma wątpliwości - należy ignorować wszelkie nietypowe wezwania do działania. Producenci smartfonów nie rozsyłają wiadomości o aktualizacji poprzez SMS. 

Rada Bankowości Elektronicznej Związku Banków Polskich przestrzega użytkowników smartfonów z systemów Android przed pobieraniem i uruchamianiem aplikacji pochodzących z niezaufanego źródła. Należy mieć na uwadze, że treści SMS pochodzących od nieznanych nadawców mogą nakłaniać do podejmowania określonych działań takich jak klikanie na linki w nich zawarte, a otwarcie odnośnika prowadzącego do niebezpiecznej treści może skutkować zainfekowaniem smartfona i w konsekwencji utratą nad nim kontroli.

- ostrzega ZBP.

Przestępcy doskonalą swoje metody ataku, posuwają się do coraz bardziej odważnych i bezczelnych prób wyłudzenia naszych pieniędzy. Najlepszym sposobem na uniknięcie problemów jest zachowanie zdrowego rozsądku. 

 

Więcej o: