Duży bank ostrzega przed HookBotami! Zobacz, jak nie zostać ofiarą!
AliorBank ostrzega przed oszustami, którzy używają coraz bardziej zaawansowanych technicznie metod. „Obserwujemy wzrost aktywności kampanii przestępczej z wykorzystaniem złośliwego oprogramowania (HookBot) na smartfony” – czytamy w oświadczeniu banku.
Ofiara jest proszona o pobranie i zainstalowanie aplikacji (z podanego przez przestępców źródła) – podszywającej się pod inne oprogramowanie, np. przeglądarkę Google Chrome. Złośliwa aplikacja żąda szeregu uprawnień (np. do wysyłania SMS-ów, kontaktów) a po jej uruchomieniu prosi o wrażliwe dane (m.in. o login, hasło, numer PESEL, nazwisko panieńskie matki, kod PIN).
Po pozyskaniu wyżej wymienionych danych, przestępcy mogą uzyskać dostęp do kont klientów i zgromadzonych na nich środkach.
Przypominamy zasady bezpiecznego korzystania z bankowości na urządzeniach mobilnych:
- Nie instaluj oprogramowania z niezaufanych źródeł. Instaluj wyłącznie programy pobrane z oficjalnych, udostępnionych przez producentów systemu, sklepów z aplikacjami (Google Play, Apple App Store),
- Pamiętaj, że w wiadomościach SMS Alior Bank nigdy nie przesyła linków służących do pobrania aplikacji na urządzenia mobilne,
- Jeśli korzystasz z aplikacji na urządzeniu z obsługą biometrii i włączyłeś logowanie za pomocą odcisku palca, pamiętaj, żeby zweryfikować, czyje odciski palca są dodane do urządzenia jako zaufane. Zgodnie z regulaminem, odciski palca mogą należeć tylko do posiadacza konta,
- Zwracaj szczególną uwagę na uprawnienia, jakich wymaga instalowana aplikacja (w szczególności Twoje podejrzenia powinien wzbudzić dostęp do SMS-ów, wykonywania połączeń oraz wymaganie praw administracyjnych na urządzeniu),
- Upewnij się, że na swoim urządzeniu mobilnym posiadasz najnowszą wersję systemu operacyjnego dostarczanego przez producenta i pamiętaj, aby regularnie go aktualizować,
- W przypadku systemu Android, bank wymaga wyłączenia opcji „Zezwalaj na instalację aplikacji ze źródeł innych niż sklep Play” – bank nigdy nie poprosi Cię o jej włączenie,
- Nie udostępniaj swojego urządzenia osobom trzecim,
- Zabezpiecz dostęp do swojego urządzenia trudnym do odgadnięcia kodem, hasłem, gestem lub poprzez wykorzystanie biometrii (skan linii papilarnych, rozpoznawanie twarzy itp.),
- Pamiętaj, że Twoje urządzenie mobilne to klucz do Twojego konta! Jego utrata lub przejęcie przez przestępców może skutkować przejęciem konta bankowego, a w rezultacie utratą środków,
- Nie korzystaj z otwartych lub podejrzanych sieci Wi-Fi, które mogą być kontrolowane przez przestępców i wykorzystywane np. do przejęcia kontroli nad połączeniem z Twojego telefonu do systemów bankowości elektronicznej.
Złośliwe aplikacje potrafią podszywać się pod strony banków pozyskując w ten sposób login i hasło użytkownika, a także SMS-y z kodami jednorazowymi, które są następnie wysyłane do przestępców. Podszywają się najczęściej pod niegroźne oprogramowanie, a jednym z elementów, który powinien zwrócić Twoją uwagę są uprawnienia wymagane przez aplikację (np. aplikacja typu „latarka” wymaga dostępu do wiadomości SMS i do Internetu).
W Krakowie w Pigułce pracuje na stanowisku redaktora. Zajmuje się tematami miejskimi. Lubi poznawać nowych ludzi i nowe miejsca.