Znana instytucja ostrzega klientów: „Przestępcy nadal próbują podszywać się pod pracowników naszego banku”

5 lutego 2023 18:04 | Autor: Anna Szkutnik | Aktualności | Brak komentarzy|

Obserwujemy wzrost aktywności kampanii przestępczej z wykorzystaniem złośliwego oprogramowania na smartfony  – ostrzega Bank Millenium.

Fot. Shutterstock

Ofiara jest proszona o pobranie i zainstalowanie aplikacji (z podanego przez przestępców źródła) – podszywającej się pod inne oprogramowanie, np. przeglądarkę Google Chrome. Złośliwa aplikacja żąda szeregu uprawnień (np. do wysyłania SMS-ów, kontaktów) a po jej uruchomieniu prosi o wrażliwe dane (m.in. o login, hasło, numer PESEL, nazwisko panieńskie matki, kod PIN).

Po pozyskaniu wyżej wymienionych danych, przestępcy mogą uzyskać dostęp do kont klientów i zgromadzonych na nich środkach.

Przypominamy zasady bezpiecznego korzystania z bankowości na urządzeniach mobilnych:

  • Nie instaluj oprogramowania z niezaufanych źródeł. Instaluj wyłącznie programy pobrane z oficjalnych, udostępnionych przez producentów systemu, sklepów z aplikacjami (Google Play, Apple App Store),
  • Pamiętaj, że w wiadomościach SMS Alior Bank nigdy nie przesyła linków służących do pobrania aplikacji na urządzenia mobilne,
  • Jeśli korzystasz z aplikacji na urządzeniu z obsługą biometrii i włączyłeś logowanie za pomocą odcisku palca, pamiętaj, żeby zweryfikować, czyje odciski palca są dodane do urządzenia jako zaufane. Zgodnie z regulaminem, odciski palca mogą należeć tylko do posiadacza konta,
  • Zwracaj szczególną uwagę na uprawnienia, jakich wymaga instalowana aplikacja (w szczególności Twoje podejrzenia powinien wzbudzić dostęp do SMS-ów, wykonywania połączeń oraz wymaganie praw administracyjnych na urządzeniu),
  • Upewnij się, że na swoim urządzeniu mobilnym posiadasz najnowszą wersję systemu operacyjnego dostarczanego przez producenta i pamiętaj, aby regularnie go aktualizować,
  • W przypadku systemu Android, bank wymaga wyłączenia opcji „Zezwalaj na instalację aplikacji ze źródeł innych niż sklep Play” – bank nigdy nie poprosi Cię o jej włączenie,
  • Nie udostępniaj swojego urządzenia osobom trzecim,
  • Zabezpiecz dostęp do swojego urządzenia trudnym do odgadnięcia kodem, hasłem, gestem lub poprzez wykorzystanie biometrii (skan linii papilarnych, rozpoznawanie twarzy itp.),
  • Pamiętaj, że Twoje urządzenie mobilne to klucz do Twojego konta! Jego utrata lub przejęcie przez przestępców może skutkować przejęciem konta bankowego, a w rezultacie utratą środków,
  • Nie korzystaj z otwartych lub podejrzanych sieci Wi-Fi, które mogą być kontrolowane przez przestępców i wykorzystywane np. do przejęcia kontroli nad połączeniem z Twojego telefonu do systemów bankowości elektronicznej.

Złośliwe aplikacje potrafią podszywać się pod strony banków pozyskując w ten sposób login i hasło użytkownika, a także SMS-y z kodami jednorazowymi, które są następnie wysyłane do przestępców. Podszywają się najczęściej pod niegroźne oprogramowanie, a jednym z elementów, który powinien zwrócić Twoją uwagę są uprawnienia wymagane przez aplikację (np. aplikacja typu „latarka” wymaga dostępu do wiadomości SMS i do Internetu).

Adres wydawcy i właściciela portalu: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa.
Copyright © 2023 krakowwpigulce.pl  ∗  Polityka prywatności  ∗  Adres wydawcy: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa. Kontakt: [email protected]