Edukacja finansowa dla każdego

Program wspierany przez:

Nowy atak na smartfonową bankowość

SIMSWAPFRAUDCznF

Urząd Komunikacji Elektronicznej (UKE) wezwał operatorów mobilnych usług telekomunikacyjnych - czyli sieci telefonii komórkowej - oraz Związek Banków Polskich do przeciwdziałania kradzieżom pieniędzy z e-kont. Ostatnia fala nadużyć związana jest przede wszystkim z procederem podmieniania kart SIM i przekierowywaniem połączeń. Przestępcy podszywają się pod abonentów i wyłudzają duplikaty kart SIM. Przejmują w ten sposób pełną kontrolę nad naszymi smartfonami, by następnie błyskawicznie opróżnić nasze konta.

Zdaniem Prezesa UKE, przestępcy dzięki nowej metodzie uzyskują pełny dostęp do autoryzacji lub uwierzytelnienia operacji bankowych, np. w formie kodów otrzymywanych SMS-em. Nowa forma okradania e-kont uzyskała nazwę "SIM-swap-fraud". Przed tym zagrożeniem swoich klientów ostrzegło już kilka banków, wiodących w Polsce we wprowadzaniu mobilnych usług finansowych. Jeden z nich przyznał, że jego klienci stali się ofiarami zorganizowanego ataku cyberprzestępców. Akcja była dobrze skoordynowana. Najpierw przejmowano konto i hasło do serwisów bankowych poprzez zastosowanie phishingu. Wyłudzane były nie tylko hasła, ale też numery PESEL czy nazwisko panieńskie matki. W oparciu o skradzione dane, a także dowody tożsamości lub podrobione upoważnienie notarialne, w salonach operatorów komórkowych wyrabiali sobie nowe karty SIM do aparatów ofiar, których telefony wyłączały się w chwili uruchomienia duplikatu karty. Natomiast smartfony przestępców z zamontowanymi duplikatami w ciągu najdalej godziny czyściły konta ofiar, ponieważ mogły odbierać hasła do transkacji oraz SMS-y je potwierdzające. Tak więc fakt, że przelewy zatwierdza się w aplikacji mobilnej, w przypadku tego oszustwa nie ratuje oszczędności – wręcz odwrotnie. Oszuści mają ułatwione zadanie.

Jeżeli mimo takich zagrożeń nadal chcemy korzystać ze smartfonowej e-bankowości, to musimy od razu zakupić drugi aparat i wyrobić nową kartę SIM. Umożliwi to ustawienie w bankowości internetowej powiadomienia e-mail, push lub SMS na inny numer niż ten do autoryzacji transakcji. Dzięki temu będziemy powiadamiani o wszelkich niepokojących transakcjach nawet wtedy, gdy numer podany do ich przeprowadzania trafił w niepowołane ręce. Jeśli nagle ten pierwszy, "transakcyjny" aparat przestanie działać, to powinniśmy niezwłocznie zwrócić uwagę na informację przychodzące na drugi, "kontrolny" aparat. Wówczas możemy zacząć reagować już w trakcie okradania naszego konta. Oczywiście musimy być w tym momencie zdecydowani na podniesienie łącznych kosztów obsługi e-konta o jednorazową sumę na zakup drugiego aparatu i comiesięczne opłaty abonamentowe za posiadanie drugiego numeru.

Niebezpieczeństwa mobilnej e-bankowości możemy też ograniczyć poprzez nie korzystanie ze smartfonów i laptopów do operacji finansowych w niezabezpieczonych sieciach WiFi. Ponadto nie wolno otwierać załączników z SMS-ów, pochodzących od nieznanego adresata. Nie ściągamy też aplikacji dostarczanych przez nieznanych twórców, którzy nie są np. właścicielami naszego systemu operacyjnego. Oczywiście taki system musi być zainstalowany legalnie i ze sprawdzonego źródła. Każdy sprzęt komputerowy musi posiadać aktualne oprogramowanie antywirusowe. Najlepiej, jeśli operacje finansowe przeprowadzamy ze stacjonarnego komputera z renomowanym programem antywirusowym, połączonego z Internetem kablem, który nie służy równocześnie do ściągania filmów, muzyki itp. Przede wszystkim nie udostępniamy pod jakimkolwiek pozorem naszych haseł do e-bankowości. O utraconych dowodach tożsamości od razu informujemy wszelkie instytucje, w których okazaliśmy te dokumenty przy wyrabianiu różnych usług. Dotyczy to zwłaszcza sieci telefonii komórkowej oraz instytucji finansowych, takich jak banki czy SKOK-i. Przydatne może być ustawienie hasła zwrotnego w infolinii lub oddziale banku do weryfikacji, czy ktoś dzwoniący do nas jest rzeczywiście pracownikiem danej instytucji finansowej, a nie podszywa się pod nią, by wyłudzić nasze dane. Tacy fałszywi pracownicy banków pytają nas o hasła, dane osobowe i dzięki temu mogą później różnymi metodami dobrać się do naszych pieniędzy.

Fot. pixabay.com

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Prywatności.
Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.