Aplikacja, która kradnie bankowe hasła SMS
Wszyscy posiadacze kont bankowych z potwierdzaniem przelewów przez jednorazowe hasła SMS powinni się mieć na baczności! Jest już nowa aplikacja, która w sprytny sposób kradnie bankowe hasła jednorazowe i może narazić właścicieli takich kont na poważne straty.
Co może się stać, jeśli aplikacja wykradnie i Twoje hasła jednorazowe? To oczywiste… złodziej będzie miał pełną możliwość wykonania przelewu z Twojego konta i to zupełnie bez Twojej wiedzy i zgody. O zagrożeniu ostrzega wszystkich organizacja CERT Polska, której zadaniem jest szybkie reagowanie na zagrożenia pojawiające się w internecie i mogące narazić ludzie na straty nie tylko finansowe.
Czego unikać, na co uważać by nie paść ofiarą aplikacji?
Po pierwsze: aplikacja jest stworzona na telefony z systemem Android, więc osoby korzystające z takich telefonów (dziś zdecydowana większość) i aktywnie pobierające z sieci różne dodatki powinny zwiększyć swoją czujność. Nie należy pobierać aplikacji z nieznanych źródeł i takich, których pochodzenia nie jesteśmy pewni. Aplikacja podaje komunikaty w języku polskim, czym wzbudza zaufanie, tak, że użytkownik często sam instaluje złośliwe oprogramowanie na telefonie i od tej chwili może paść ofiarą systemu. Na ryzyko można się też narazić poprzez otwarcie załącznika dodanego do maila (udawany mail od banku) i przejścia z niego na stronę swojego banku (trzeba się zalogować), albo wejścia na spreparowaną, czyt. nieprawdziwą stronę banku, która poza adresem jest łudząco podobna do autentycznej.
Czujność powinno wzbudzić pojawienie się komunikatu o korzystaniu z „certyfikatu e-Security” .
Wpisywanie na smartfonach specjalnych kodów wysyłanych przez zainstalowaną aplikację również jest niemal pewną drogą do zainfekowania komputera i wykradzenia haseł jednorazowych SMS. Gdy już do tego dojdzie – strata pieniędzy na koncie, lub wzięcie przez przestępcę internetowego kredytu na konto okradzionej osoby jest niemal pewne.
Pomocną metodą uchronienia się przed cwanymi złodziejami może być tez poza własną czujnością aktualizacja oprogramowania antywirusowego i czujne przeglądanie wszystkich aplikacji, które zamierzamy zainstalować na komputerze/ smartfonie. Trzy razy należy też spojrzeć na adres www strony bankowej zanim się na nią zalogujemy. Różnica może być kilkuznakowa, ale te znaki są bardzo ważne i jeśli dostrzeżemy różnicę – nie powinnyśmy logować się na własne konto.
