Twoje oszczędności mogą zniknąć w chwilę, jeżeli dasz się namówić na instalację “niezbędnego oprogramowania”. 28 listopada mBank wydał krytyczne ostrzeżenie dla klientów, wskazując na nowe i stare metody cyberprzestępców. Oszuści podszywają się nie tylko pod pracowników banku, ale też kupujących na portalach aukcyjnych.
Zgodnie z najnowszym komunikatem bezpieczeństwa, przestępcy koncentrują się w tej chwili na dwóch mechanizmach infekowania urządzeń swoich ofiar. Pierwszy to klasyczny phishing – linki rozsyłane w wiadomościach SMS, na komunikatorach czy w social mediach. Prowadzą one do fałszywych stron, które nakłaniają do pobrania złośliwej aplikacji (często spoza oficjalnych sklepów Google Play czy App Store). Taki program po zainstalowaniu może przejąć kontrolę nad SMS-ami, powiadomieniami, a choćby nadać sobie uprawnienia administratora.
Drugą, niezwykle groźną metodą, jest wykorzystanie legalnych narzędzi w przestępczym celu. Oszuści, dzwoniąc pod pretekstem pomocy technicznej lub konieczności “przywrócenia bezpieczeństwa konta”, wymuszają instalację aplikacji do zdalnego pulpitu. mBank wprost wymienia tutaj takie programy, jak AnyDesk, Splashtop czy TeamViewer. Choć same w sobie są one bezpiecznymi narzędziami do pracy zdalnej, w rękach złodzieja mogą stanowić swobodny dostęp do ekranu i urządzenia ofiary, pozwalając na ominięcie niektórych zabezpieczeń. A to nigdy nie oznacza niczego dobrego – o tym powinny wiedzieć choćby przedszkolaki.
“Musisz to zainstalować, by odebrać pieniądze”
Bank zwraca uwagę na ewoluujące scenariusze rozmów. Przestępcy coraz częściej udają osoby zainteresowane kupnem przedmiotu wystawionego przez nas na portalu ogłoszeniowym. Przekonują, iż instalacja dodatkowej aplikacji, odwiedzenie wskazanej strony czy dodatkowa autoryzacja są “niezbędne do odbioru płatności”.
Przykład fałszywej strony. / źródło: mBankInnym razem podszywają się pod policjantów lub doradców inwestycyjnych. Często fałszują choćby dokumenty lub wysyłają dodatkowe SMS-y mające uwiarygodnić ich tożsamość.
Przykład fałszywego dokumentu. / źródło: mBankBank przypomina żelazne zasady bezpieczeństwa:
- Nigdy nie podawaj żadnych danych logowania ani danych kart płatniczych przez telefon.
- Nigdy nie instaluj dodatkowego systemu na polecenie osoby trzeciej.
- Nie klikaj w linki umieszczone w wiadomościach SMS-ach, mailach, które wydają się podejrzane lub pochodzą z nieznanych źródeł
- Nie zlecaj i nie potwierdzaj żadnych transakcji na koncie, gdy ktoś poprosi Cię o to, np. podczas rozmowy telefonicznej
- Warto zachować również szczególną ostrożność, gdy pobieramy aplikacje spoza oficjalnych sklepów (Google Play, App Store)
W przypadku rozmów telefonicznych z osobą podającą się za pracownika mBanku warto pamiętać, iż taki przedstawiciel może potwierdzić swoją tożsamość przez specjalne powiadomienie w aplikacji mobilnej klienta. Więcej o tej funkcji mBank pisał w swoim komunikacie kilka miesięcy temu.
Jeśli dzwoniący nie jest w stanie tego zrobić – jest oszustem. W tego typu przypadkach mBank prosi o kontakt ze swoją mLinią pod numerem: 42 6 300 800.
Źródło: mBank / Zdj. otwierające: własne
