Wiadomości

Bankowość mobilna - niemiła "przygoda" gliwiczanina

Pewien gliwiczanin, będąc wczoraj o godzinie 16.00 w Pyskowicach, otrzymał informację SMS o przelewie wychodzącym z jego firmowego konta. Gdy próbował zareagować, telefon zaczął się „aktualizować”. Jak się okazało, w tak krótkim czasie mężczyzna stracił 5 tys. zł.



Sprawą zajmują się już policjanci z wydziału kryminalnego pyskowickiego komisariatu. Ten przykład podajemy ku refleksji internautom, którzy, w większości, korzystają z bankowości mobilnej. Poniżej informacja zamieszczona przez bank, informująca o sposobie działania hakerów.

Schemat ataku
Atak przestępców przebiega w kilku etapach. W pierwszej kolejności muszą oni pozyskać dane osobowe swojej ofiary (fałszywe ogłoszenia o pracę, vishing, nieuprawniony dostęp do konta pocztowego itp.), a potem, podszywając się pod klienta, kontaktują z operatorem sieci w celu przekierowania połączeń przychodzących z numeru ofiary na swój numer telefonu. Kolejnym krokiem jest sparowanie aplikacji mobilnej z kontem klienta na urządzeniu należącym do przestępców poprzez podanie pozyskanych wcześniej danych osobowych oraz przechwycenie kodu autoryzacyjnego w wyniku włączonej u operatora sieci usługi przekierowania połączeń. Na końcu następuje kradzież środków z konta z wykorzystaniem aplikacji mobilnej w ramach ustawionych limitów.


Jak się bronić przed takim atakiem?
Uważnie czytaj wszystkie wiadomości SMS – zarówno te przesłane przez operatora, o dokonaniu przekierowania lub włączeniu innych istotnych operacji, jak i bank. mBank na przykład wysyła powiadomienia z informacją o sparowaniu aplikacji mobilnej z kontem. Jeżeli nie inicjowałeś osobiście takiej operacji, masz sygnał, że prawdopodobnie ktoś robi to w twoim imieniu. Podobnie możesz otrzymywać informacje o zrealizowanych operacjach finansowych.
Masz również możliwość zmiany limitów mobilnych w serwisie transakcyjnym banku oraz limitów na transakcje BLIK poprzez kontakt z konsultantem banku.

Jeżeli otrzymałeś powiadomienie o włączeniu przekierowania połączeń przychodzących na inny numer telefonu lub sparowaniu aplikacji mobilnej z kontem i nie wykonywałeś tych czynności osobiście, natychmiast skontaktuj się z bankiem.