Aplikacja, która kradnie bankowe hasła SMS
Wszyscy posiadacze kont bankowych z potwierdzaniem przelewów przez jednorazowe hasła SMS powinni się mieć na baczności! Jest już nowa aplikacja, która w sprytny sposób kradnie bankowe hasła jednorazowe i może narazić właścicieli takich kont na poważne straty.
Co może się stać, jeśli aplikacja wykradnie i Twoje hasła jednorazowe? To oczywiste… złodziej będzie miał pełną możliwość wykonania przelewu z Twojego konta i to zupełnie bez Twojej wiedzy i zgody. O zagrożeniu ostrzega wszystkich organizacja CERT Polska, której zadaniem jest szybkie reagowanie na zagrożenia pojawiające się w internecie i mogące narazić ludzie na straty nie tylko finansowe.
Czego unikać, na co uważać by nie paść ofiarą aplikacji?
Po pierwsze: aplikacja jest stworzona na telefony z systemem Android, więc osoby korzystające z takich telefonów (dziś zdecydowana większość) i aktywnie pobierające z sieci różne dodatki powinny zwiększyć swoją czujność. Nie należy pobierać aplikacji z nieznanych źródeł i takich, których pochodzenia nie jesteśmy pewni. Aplikacja podaje komunikaty w języku polskim, czym wzbudza zaufanie, tak, że użytkownik często sam instaluje złośliwe oprogramowanie na telefonie i od tej chwili może paść ofiarą systemu. Na ryzyko można się też narazić poprzez otwarcie załącznika dodanego do maila (udawany mail od banku) i przejścia z niego na stronę swojego banku (trzeba się zalogować), albo wejścia na spreparowaną, czyt. nieprawdziwą stronę banku, która poza adresem jest łudząco podobna do autentycznej.
Czujność powinno wzbudzić pojawienie się komunikatu o korzystaniu z „certyfikatu e-Security” .
Wpisywanie na smartfonach specjalnych kodów wysyłanych przez zainstalowaną aplikację również jest niemal pewną drogą do zainfekowania komputera i wykradzenia haseł jednorazowych SMS. Gdy już do tego dojdzie – strata pieniędzy na koncie, lub wzięcie przez przestępcę internetowego kredytu na konto okradzionej osoby jest niemal pewne.
Pomocną metodą uchronienia się przed cwanymi złodziejami może być tez poza własną czujnością aktualizacja oprogramowania antywirusowego i czujne przeglądanie wszystkich aplikacji, które zamierzamy zainstalować na komputerze/ smartfonie. Trzy razy należy też spojrzeć na adres www strony bankowej zanim się na nią zalogujemy. Różnica może być kilkuznakowa, ale te znaki są bardzo ważne i jeśli dostrzeżemy różnicę – nie powinnyśmy logować się na własne konto.
Daniel Kurylak
Ostatnie wpisy Daniel Kurylak (zobacz wszystkie)
- Na jakie cechy kandydatów rekruterzy najbardziej zwracają uwagę? - 20 marca 2023
- Izera – opóźnienia w realizacji projektu polskiego elektryka - 10 lipca 2022
- Jaki rodzaj patelni wybrać? - 22 marca 2022
- Jak będzie wyglądać przyszłość motoryzacji? - 13 września 2021
- Google zamyka studia Stadia - 12 lutego 2021
- Cyberpunk 2077 – wielki hit czy wielka afera? - 17 grudnia 2020
- 5G – o co w tym tak naprawdę chodzi? - 12 maja 2020
- Programy wsparcia dla twórców gier komputerowych - 29 marca 2019
- Jak smartphone wpływa na psychikę dziecka? - 16 stycznia 2019
- Jak gry komputerowe wpływają na psychikę? - 25 kwietnia 2018
- Nowa aplikacja ułatwiająca zakupy - 22 czerwca 2017
- Coaching – inwestycja w siebie - 21 lutego 2017
- Będzie rozwojowy boom w branży rzeczywistości wirtualnej? - 26 sierpnia 2016
- Coraz więcej ofert pracy dla informatyków - 20 sierpnia 2016
- Jak Nintendo wykorzysta popularność gry Pokemon Go? - 10 sierpnia 2016
- BZ WBK wciąż na celowniku oszustów wyłudzających dane - 27 czerwca 2016
- Photon: polski robot nauczy dzieci kodowania? - 23 czerwca 2016
- Instagram wreszcie z ułatwieniami dla biznesu? Nowości - 10 czerwca 2016
- Microsoft nie będzie już walczył na rynku smartfonów? - 2 czerwca 2016
- Facebook cenzuruje skrajne i prawicowe media - 23 maja 2016
