Korzystasz z e‑banku? Nie daj się złapać na nową sztuczkę cyberoszustów

Policja przestrzega właścicieli kont internetowych: złodzieje wymyślili nowy rodzaj phishingu. Należy uważać przede wszystkim na SMS-y od banku z propozycją zainstalowania nowego oprogramowania w komórce.

Ryba złapana na haczyk (Fot. Flickr/OakleyOriginals/Lic. CC by)
Ryba złapana na haczyk (Fot. Flickr/OakleyOriginals/Lic. CC by)
Michał Michał Wilmowski

Policja przestrzega właścicieli kont internetowych: złodzieje wymyślili nowy rodzaj phishingu. Należy uważać przede wszystkim na SMS-y od banku z propozycją zainstalowania nowego oprogramowania w komórce.

Polscy złodzieje mają nowy sposób na wyłudzanie haseł i kodów autoryzujących operacje bankowe. Przestrzega przed tym policja na swoich stronach.

Fazy ataku są trzy. Najpierw internauta musi odwiedzić stronę zarażającą specjalnym oprogramowaniem. To oprogramowanie uaktywnia się, kiedy klient wchodzi się na stronę banku. Zostaje przekierowany do fałszywej strony, a złodzieje zdobywają m.in. jego hasło i numer telefonu.

Wtedy zaczyna się ostatnia, trzecia faza operacji. Klient dostaje SMS zachęcający do dodatkowego zabezpieczenia telefonu. Wystarczy kliknąć link do programu. Kiedy kliknie, jego telefon wyśle wiadomość do złodzieja.

Dzięki temu ten zyskuje dostęp do przysyłanych przez bank kodów autoryzujących przelewy. Policja przypomina, żeby nie klikać tego typu linków, bo banki nigdy nie proszą klientów o instalowanie jakiegokolwiek oprogramowania w telefonie.

Z kolei w Internecie trzeba pamiętać, że połączenie z bankiem zawsze odbywa się z wykorzystaniem SSL. Jeśli mamy do czynienia z podobną witryną, ale nieoferującą połączenia z kłódką, coś jest nie tak.

Groźne ataki hakerskie, o których najprawdopodobniej jeszcze nie słyszałeś

To niewątpliwie bardzo użyteczne rady ze strony mundurowych. Ale Dziennik Internautów odkrył przy tej okazji też poradę co najmniej dziwną. Radę średnio potrzebną narażonemu na nowy rodzaj phishingu klientowi banku:

Należy używać tylko autoryzowanego, oryginalnego i aktualizowanego na bieżąco oprogramowania.

Nie zamierzam oczywiście spierać się ze stwierdzeniem, że każdy powinien używać legalnego oprogramowania. Ale klientowi banku, który niespecjalnie się orientuje, o co w tych całych kodach wysyłanych na komórkę chodzi, ta rada niespecjalnie się przyda.

Doradzałbym więc stróżom prawa uważniejsze skupienie się na problemie. Piractwa takimi ostrzeżeniami udzielanymi "przy okazji" raczej nie wyplenią, a im więcej w tego typu komunikatach niepotrzebnych informacji, tym bardziej czytelnik się gubi.

Źródło: Dziennik InternautówPolicja

Źródło artykułu:WP Gadżetomania
newsmilitaria
Wybrane dla Ciebie
Komentarze (0)
Tematy
© Gadżetomania
·Redakcja
·Regulamin
·Reklama
·Zgłoś temat
·Polityka prywatności
·

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje się  tutaj.