Operatorzy płatności internetowych idą z duchem czasu, a w ślad za nimi podążają cyberprzestępcy. Taki wniosek można wysnuć z najnowszych doniesień McAfee. Firma ostrzega przed wirusem Acecard atakującym użytkowników urządzeń z Androidem.
Wirus przedostaje się do urządzenia wraz z nieautoryzowaną aplikacją - kodekiem wideo, albo fałszywą wtyczką Flash. Po zainfekowaniu złośliwy kod szuka aplikacji, które mają uprawnienia do pobierania płatności. Następnie wyświetla użytkownikowi komunikat, informując, że zmienił się sposób autoryzacji płatności.
Czytaj też: Ten wirus wykorzystuje twoje zdjęcia z Facebooka
Przestępcy proszą ofiary o zdjęcia z dowodem tożsamości w dłoni Fot. phonesreview.co.uk/McAfee
Ofiara, która niczego nie podejrzewa, wykonuje instrukcje: najpierw robi selfie z dowodem tożsamości w dłoni. Drugim krokiem jest wykonanie zdjęć samemu dokumentowi (z przodu i z tyłu). Na końcu należy ponowne wprowadzić dane z karty kredytowej lub debetowej.
Komplet tak skradzionych informacji może posłużyć przestępcom do wielu celów. Od wyprowadzenia pieniędzy z konta, po zaciąganie pożyczek i zobowiązań, zakładanie firm, kont bankowych, pranie pieniędzy. Pamiętajmy, że wiele firm, na przykład pośredniczących w płatnościach, wymaga skanu dokumentu tożsamości. Kto przekaże dane hakerom może zostać wmieszany w poważne przestępstwa kryminalne.
Wirus wymuszający dane Fot. McAfee
Przestępcy naśladują najnowsze trendy w płatnościach online. Jak już pisaliśmy Mastercard wprowadza w Europie płatności autoryzowane w sposób biometryczny. Transakcje można autoryzować za pomocą selfie lub odcisku palca.
Jak w takim razie mieć pewność, że płacąc za pomocą urządzenia z Androidem, nie padniemy ofiarą oszustwa? Przede wszystkim należy unikać aplikacji pochodzących spoza sklepu Google Play.