Korzystasz z e-banku? Nie daj się złapać na nową sztuczkę cyberoszustów
Policja przestrzega właścicieli kont internetowych: złodzieje wymyślili nowy rodzaj phishingu. Należy uważać przede wszystkim na SMS-y od banku z propozycją zainstalowania nowego oprogramowania w komórce.
Ryba złapana na haczyk (Fot. Flickr/OakleyOriginals/Lic. CC by)
Policja przestrzega właścicieli kont internetowych: złodzieje wymyślili nowy rodzaj phishingu. Należy uważać przede wszystkim na SMS-y od banku z propozycją zainstalowania nowego oprogramowania w komórce.
Polscy złodzieje mają nowy sposób na wyłudzanie haseł i kodów autoryzujących operacje bankowe. Przestrzega przed tym policja na swoich stronach.
Fazy ataku są trzy. Najpierw internauta musi odwiedzić stronę zarażającą specjalnym oprogramowaniem. To oprogramowanie uaktywnia się, kiedy klient wchodzi się na stronę banku. Zostaje przekierowany do fałszywej strony, a złodzieje zdobywają m.in. jego hasło i numer telefonu.
Wtedy zaczyna się ostatnia, trzecia faza operacji. Klient dostaje SMS zachęcający do dodatkowego zabezpieczenia telefonu. Wystarczy kliknąć link do programu. Kiedy kliknie, jego telefon wyśle wiadomość do złodzieja.
Dzięki temu ten zyskuje dostęp do przysyłanych przez bank kodów autoryzujących przelewy. Policja przypomina, żeby nie klikać tego typu linków, bo banki nigdy nie proszą klientów o instalowanie jakiegokolwiek oprogramowania w telefonie.
Z kolei w Internecie trzeba pamiętać, że połączenie z bankiem zawsze odbywa się z wykorzystaniem SSL. Jeśli mamy do czynienia z podobną witryną, ale nieoferującą połączenia z kłódką, coś jest nie tak.
To niewątpliwie bardzo użyteczne rady ze strony mundurowych. Ale Dziennik Internautów odkrył przy tej okazji też poradę co najmniej dziwną. Radę średnio potrzebną narażonemu na nowy rodzaj phishingu klientowi banku:
Należy używać tylko autoryzowanego, oryginalnego i aktualizowanego na bieżąco oprogramowania.
Nie zamierzam oczywiście spierać się ze stwierdzeniem, że każdy powinien używać legalnego oprogramowania. Ale klientowi banku, który niespecjalnie się orientuje, o co w tych całych kodach wysyłanych na komórkę chodzi, ta rada niespecjalnie się przyda.
Doradzałbym więc stróżom prawa uważniejsze skupienie się na problemie. Piractwa takimi ostrzeżeniami udzielanymi "przy okazji" raczej nie wyplenią, a im więcej w tego typu komunikatach niepotrzebnych informacji, tym bardziej czytelnik się gubi.
Źródło: Dziennik Internautów • Policja
