Aplikacja, która kradnie bankowe hasła SMS

Logowanie - Inteligo

Wszyscy posiadacze kont bankowych z potwierdzaniem przelewów przez jednorazowe hasła SMS powinni się mieć na baczności! Jest już nowa aplikacja, która w sprytny sposób kradnie bankowe hasła jednorazowe i może narazić właścicieli takich kont na poważne straty.

Co może się stać, jeśli aplikacja wykradnie i Twoje hasła jednorazowe? To oczywiste… złodziej będzie miał pełną możliwość wykonania przelewu z Twojego konta i to zupełnie bez Twojej wiedzy i zgody. O zagrożeniu ostrzega wszystkich organizacja CERT Polska, której zadaniem jest szybkie reagowanie na zagrożenia pojawiające się w internecie i mogące narazić ludzie na straty nie tylko finansowe.

Czego unikać, na co uważać by nie paść ofiarą aplikacji?

Po pierwsze: aplikacja jest stworzona na telefony z systemem Android, więc osoby korzystające z takich telefonów (dziś zdecydowana większość) i aktywnie pobierające z sieci różne dodatki powinny zwiększyć swoją czujność. Nie należy pobierać aplikacji z nieznanych źródeł i takich, których pochodzenia nie jesteśmy pewni. Aplikacja podaje komunikaty w języku polskim, czym wzbudza zaufanie, tak, że użytkownik często sam instaluje złośliwe oprogramowanie na telefonie i od tej chwili może paść ofiarą systemu. Na ryzyko można się też narazić poprzez otwarcie załącznika dodanego do maila (udawany mail od banku) i przejścia z niego na stronę swojego banku (trzeba się zalogować), albo wejścia na spreparowaną, czyt. nieprawdziwą stronę banku, która poza adresem jest łudząco podobna do autentycznej.

Czujność powinno wzbudzić pojawienie się komunikatu o korzystaniu z „certyfikatu e-Security” .

Wpisywanie na smartfonach specjalnych kodów wysyłanych przez zainstalowaną aplikację również jest niemal pewną drogą do zainfekowania komputera i wykradzenia haseł jednorazowych SMS. Gdy już do tego dojdzie – strata pieniędzy na koncie, lub wzięcie przez przestępcę internetowego kredytu na konto okradzionej osoby jest niemal pewne.

Pomocną metodą uchronienia się przed cwanymi złodziejami może być tez poza własną czujnością aktualizacja oprogramowania antywirusowego i czujne przeglądanie wszystkich aplikacji, które zamierzamy zainstalować na komputerze/ smartfonie. Trzy razy należy też spojrzeć na adres www strony bankowej zanim się na nią zalogujemy. Różnica może być kilkuznakowa, ale te znaki są bardzo ważne i jeśli dostrzeżemy różnicę – nie powinnyśmy logować się na własne konto.

The following two tabs change content below.

Daniel Kurylak

Daniel Kurylak (1976), z zawodu front end developer, z zamiłowania rowerzysta, kolekcjoner znaczków, warszawiak i internauta. Fascynują go nowe technologie oraz wszystko co związane z Internetem. Dni upływają mu na wykonywaniu zleceń, obserwowaniu tego, co się dzieje w sieci oraz pisaniu artykułów.