Policja alarmuje: mają sposób, by "oczyścić" ci konto
Policja odnotowała nowy sposób phishingu - kradzieży pieniędzy z internetowych kont bankowych. Należy zachować ostrożność przy potwierdzaniu SMS-ami autoryzacji operacji na koncie. Przestępcy, korzystając ze stworzonych przez siebie fałszywych stron banków, są w stanie nie tylko przejąć dane pozwalające wejść na konto internetowe, ale też dotrzeć do kodów autoryzujących transakcje, które są przesyłane w SMS-ach na telefony komórkowe.
Nowa forma cyberataku dotyczy klientów banków, którzy w celu autoryzacji transakcji otrzymują jednorazowe hasło przesłane w SMS-ie.
- W pierwszej fazie ataku komputer użytkownika zostaje zarażony złośliwym oprogramowaniem - najprawdopodobniej podczas odwiedzin "podejrzanych" witryn internetowych. Następnie, kiedy ofiara chce wejść na stronę internetową swojego banku, oprogramowanie to uaktywnia się, kierując najczęściej użytkownika do fałszywej strony banku, która jest łudząco podobna do prawdziwej. Klient banku, przeświadczony, że to właściwa strona, chcąc wejść na swoje konto, podaje dane potrzebne do zalogowania się. W konsekwencji sprawcy zdobywają poufne informacje – m.in. nazwę użytkownika, hasło, numer telefonu - opisuje działanie przestępców policja.
Nowością przy tej kradzieży jest wyświetlanie informacji na fałszywej stronie banku, która zachęca użytkownika do zabezpieczenia swojego telefonu specjalnym oprogramowaniem. Jego akceptacja powoduje wysłanie do klienta SMS-a z linkiem do pobrania programu. Wystarczy kliknąć na link, a telefon zostaje zainfekowany dając przestępcom dostęp do kodów autoryzujących operacje bankowe, które są przesyłane przez bank w SMS-ach.
Policja radzi, jak nie paść ofiarą przestępców:
- nie wolno odwiedzać "podejrzanych" witryn internetowych (są to np. witryny pornograficzne lub oferujące nielegalne oprogramowanie) i używać pojawiających się tam linków,
- należy używać tylko autoryzowanego, oryginalnego i aktualizowanego na bieżąco oprogramowania,
- niezbędne jest weryfikowanie, czy połączenie z bankiem odbywa się z wykorzystaniem protokołu bezpieczeństwa SSL (w większości przeglądarek sygnalizuje to pojawienie się "kłódki", a początek adresu powinien rozpoczynać się od ciągu znaków https://),
- musimy pamiętać, że banki nie poproszą nas o aktualizację oprogramowania telefonu i nie wyślą SMS-a zawierającego link do jego ściągnięcia – pod żadnym pozorem nie wolno otwierać takiego hiperłącza,
- należy stale podnosić świadomość dotyczącą bezpieczeństwa teleinformatycznego,
- jeśli podejrzewasz, że padłeś ofiarą oszustów, natychmiast skontaktuj się ze swoim bankiem i zgłoś do najbliższej jednostki Policji.