Złośliwe aplikacje - wyłudzają pieniądze i kradną pieniądze z konta

Jak to się dzieje? Link zawarty w SMS przekierowuje na stronę, na której odbiorca jest zachęcany do pobrania i zainstalowania aplikacji, która w rzeczywistości jest złośliwym oprogramowaniem. Na czym polega „złośliwość” takiej aplikacji?  Celem jej działania jest umożliwienie przestępcy przejęcia naszych danych, co może skutkować kradzieżą pieniędzy z naszego konta bankowego.

Poniższa animacja prezentuje scenariusz przejęcia kontroli nad telefonem komórkowym klienta poprzez nakłonienie  go do pobrania i zainstalowania złośliwej aplikacji.

Wyżej przedstawiony sposób działania przestępcy ma szanse na powodzenie tylko w przypadku kliknięcia w przygotowany link i instalacji złośliwej aplikacji. Moment instalacji aplikacji jest zatem kluczowy dla dalszego przebiegu zdarzenia, bowiem skutkuje dostępem do naszego w telefonu w tym do kontaktów, plików, zdjęć, sms-ów, a także kamery czy mikrofonu. Przykładem wykorzystania tego dostępu jest przejęcie kodu zawartego w SMS-ie do uwierzytelnienia dwuetapowego. Może to powodować uzyskanie przez oszusta dostępu do innych platform internetowych tj. np. poczty mailowej. Istnieje jednak bardziej czarny scenariusz: przestępca może dokonać kradzieży pieniędzy z naszego konta bankowego. Jak? Złośliwa aplikacja może zawierać w sobie dodatkową funkcjonalność – nakładkę, pozwalającą na pozyskanie Twojej nazwy użytkownika i hasła. Nawet jeśli z naszej perspektywy na telefonie nie zaszły żadne zmiany, aplikacja może umożliwiać przestępcy dostęp do naszego urządzenia.

Aby uchronić się przed takim atakiem, warto zapamiętać kilka podstawowych zasad:

• Bank nie prosi o zainstalowanie dodatkowych aplikacji
• Pobieraj aplikacje tylko z oficjalnych sklepów lub stron producenta
• Zweryfikuj autentyczność wiadomości kontaktując się bezpośrednio z nadawcą
• Dokładnie sprawdzaj treść SMS i powiadomienia IKO przed potwierdzeniem transakcji,
  w szczególności: kwotę i rodzaj operacji oraz nr konta do przelewu.

Pamiętaj: bankowość elektroniczna i karty płatnicze to wygoda, szybkość, a także bezpieczeństwo – bank umożliwia np. zastrzeżenie karty i kontakt w przypadku niepokojącej sytuacji. Bezpieczeństwo w znacznej mierze zależy od Ciebie i z rozwagą należy traktować wiadomości skłaniające do zainstalowania aplikacji na telefonie. Nie należy pobierać aplikacji z nieznanych źródeł. Podobny – ostrożny stosunek należy mieć wobec wiadomości skłaniających do dokonania płatności czy podania danych wrażliwych. Jeśli nie jesteś pewien, czy wiadomość jest prawdziwa bezpieczniej jest skontaktować się samodzielnie z danym podmiotem wyszukując jego numer telefonu na oficjalnej stronie internetowej i zapytać, czy wiadomość jest autentyczna.

Jeśli coś Cię zaniepokoi, np.: dane w  SMS-ie różnią się od tych, które masz podane w swojej dyspozycji czy przelewie nie dokonuj płatności i niezwłocznie skontaktuj się z Bankiem. Klienci PKO Banku Polskiego mogą skontaktować się z Bankiem pod numerem telefonu: 800 302 302.