PKO BP ostrzega swoich klientów przed kolejną próbą przechwycenia haseł dostępu do ich bankowości elektronicznej. W sieci internetowej pojawiło się złośliwe oprogramowanie, które „atakuje” urządzenia mobilne, może doprowadzić do przejęcia pełnej kontroli nad telefonem przez oszustów.
PKO BP jest największym polskim bankiem, z ogromną liczbą klientów korzystających z usług bankowości elektronicznej. Trudno się więc dziwić, że cyberprzestępcy nie ustają w wysiłkach, by przechwycić hasła, jakimi klienci banku logują się do bankowości internetowej czy aplikacji mobilnej. Co kilka tygodni bank wydaje kolejne ostrzeżenie o pojawieniu się fałszywej strony bankowej, o e-mailach lub sms-ach z prośbą o potwierdzenie tożsamości poprzez skorzystanie z przesłanego linka, czy innych, coraz wymyślniejszych próbach wykorzystania łatwowierności i naiwności użytkowników bankowości elektronicznej.
Złośliwe oprogramowanie
Tym razem pojawiło się złośliwe oprogramowanie, które udaje wtyczkę programu Adobe Flash. Może się ono dostać do urządzenia mobilnego klienta banku podczas pobierania przez niego aplikacji z niepewnego źródła.
Program jest bardzo „wszechstronny”, a przez to bardzo niebezpieczny. Nie tylko potrafi zdobyć dla przestępców dane pozwalające im zalogować się do bankowości mobilnej danego klienta, ale i przejąć kontrolę nad komunikacją sms-ową i rozmowami telefonicznymi. W ten sposób kontakty z banku mogą być kierowane wprost do oszustów.
Program może też przekierowywać do fałszywych stron internetowych banku i próbować zdobyć dane do logowania oraz autoryzacji transakcji.
Jak się bronić?
Przede wszystkim myśleć. Żaden bank nigdy nie przesyła swoim klientom linków, w które mają kliknąć, by potwierdzić swoje dane osobowe, nie prosi w korespondencji elektronicznej (poprzez sms-y czy e-maile) o podanie danych osobowych, „starych” haseł, itp.
Najbezpieczniejszym sposobem wywołania strony banku jest wpisanie jej adresu „z ręki” (bez klikania w otrzymany link) i upewnienie się, czy w pasku adresowym jest ikona zielonej kłódki, która stanowi potwierdzenie, że strona jest szyfrowana.
Po drugie, autoryzując przelew kodem sms otrzymanym na telefon, trzeba poświęcić kilka sekund, by przeczytać jego treść, upewnić się, że w treści jest właściwy numer konta i prawidłowa kwota przelewu. W przypadku zainfekowania urządzenia przez złośliwe oprogramowanie, może się bowiem zdarzyć, że dane te zostaną podmienione i pieniądze (w zupełnie innej kwocie niż planowaliśmy) trafią na konto przestępców.
Bardzo ważne jest też, by instalując kolejne aplikacje na swój telefon, pobierać je z pewnych, sprawdzonych źródeł. Dodatkowym zabezpieczeniem może być program antywirusowy, który sprawdzi każdą pobieraną aplikację pod kątem możliwych zagrożeń.
