Pewien gliwiczanin, korzystający z bankowości mobilnej, otrzymał informację SMS o przelewie wychodzącym z jego firmowego konta. Gdy próbował zareagować, telefon zaczął się „aktualizować”. I tak, w krótkim czasie, mężczyzna stracił 5 tys. zł. Sprawą zajmują się kryminalni.
Za mBankiem podajemy schemat ataku cyberprzestępców.
Atak przebiega w kilku etapach. W pierwszej kolejności przestępcy muszą pozyskać dane osobowe swojej ofiary (fałszywe ogłoszenia o pracę, vishing, nieuprawniony dostęp do konta pocztowego itp.), a potem, podszywając się pod klienta, kontaktują z operatorem sieci w celu przekierowania połączeń przychodzących z numeru ofiary na swój numer telefonu.
Kolejnym krokiem jest sparowanie aplikacji mobilnej z kontem klienta na urządzeniu należącym do przestępców poprzez podanie pozyskanych wcześniej danych osobowych oraz przechwycenie kodu autoryzacyjnego w wyniku włączonej u operatora sieci usługi przekierowania połączeń.
Na końcu następuje kradzież środków z konta z wykorzystaniem aplikacji mobilnej w ramach ustawionych limitów.
Jak się bronić przed takim atakiem? Należy uważnie czytać wszystkie wiadomości SMS – zarówno te przesłane przez operatora, o dokonaniu przekierowania lub włączeniu innych istotnych operacji, jak i przez bank. Jest również możliwość zmiany limitów mobilnych w serwisie transakcyjnym banku oraz limitów na transakcje BLIK.
Najlepiej nie odpowiadać w żaden sposób w nieznane, podejrzane wiadomości SMS oraz mailowe.
Jeżeli otrzyma się powiadomienie o włączeniu przekierowania połączeń przychodzących na inny numer telefonu lub sparowaniu aplikacji mobilnej z kontem, a nie wykonywało tych czynności osobiście, natychmiast trzeba skontaktować się z bankiem.
Komentarze (0) Skomentuj