Nowe zagrożenie - kradzież środków z rachunku „na kartę SIM”

Schemat ataku:

  • W pierwszej kolejności przestępcy pozyskują dane osobowe swojej ofiary oraz środki dostępu do Bankowości Elektronicznej (ID i hasło). Dane te pozyskują poprzez wcześniejsze zainfekowanie urządzenia złośliwym oprogramowaniem (oraz także fałszywe ogłoszenia o pracę, załączniki do fałszywych maili, phishing, nieuprawniony dostęp do konta pocztowego, itp.)
  • Podszywając się pod Klienta, kontaktują się z operatorem sieci telefonii komórkowej w celu włączenia przekierowania połączeń przychodzących z numeru ofiary na swój numer telefonu lub podszywając się pod ofiarę udają się do salonu operatora GSM i wyrabiają duplikat karty SIM.

Dzięki temu mają dostęp do numeru telefonu danej osoby, a co za tym idzie - kodów SMS, które służą do potwierdzania przelewów.

Jak się bronić przed takim atakiem?

  • MONITORUJ:

Jeśli Twój telefon nie może uzyskać połączenie z siecią operatora natychmiast skontaktuj się z Bankiem i swoim operatorem telefonii. Analogicznie należy postąpić w przypadku otrzymania wiadomości SMS od operatora o dokonaniu przekierowania, którego nie planowałeś. Należy również zachować szczególną ostrożność, w sytuacji, kiedy osoby próbujące się z nami skontaktować informują nas o tym, iż nie odbieramy od nich połączeń.

  • ZAPOBIEGAJ:

Ostrożnie udostępniaj swój numer telefonu komórkowego (oraz inne dane dotyczące swojej osoby), zwłaszcza na portalach społecznościowych oraz serwisach, w których wymagane jest uzupełnienie profilu o numer telefonu.

Nie otwieraj – od razu usuwaj wiadomości SMS i e-maili pochodzące od nieznanych nadawców a w szczególności nie otwieraj linków (przekierowań), które się w nich znajdują oraz dołączonych załączników. Na urządzeniu, z którego korzystasz nie instaluj aplikacji z nieznanych źródeł. Zwracaj uwagę na to, jakich uprawnień wymaga instalowana aplikacja – jeśli żąda uprawnień do wysyłania i odbierania SMSów, zachodzi ryzyko przejęcia przez osoby nieuprawnione  SMSów autoryzacyjnych wysyłanych przez Bank. Zachowaj czujność również podczas pobierania aplikacji z oficjalnych sklepów.

Jeśli podejrzewasz, że Twój telefon został zainfekowany:

- usuń złośliwe oprogramowanie poprzez przywrócenie ustawień fabrycznych w telefonie oraz  skontaktuj się w tym celu z operatorem sieci komórkowej  (lub serwisem Twojego telefonu),

- koniecznie szybko zmień hasło do Bankowości Elektronicznej

Dostępu do Bankowości Elektronicznej chroń poprzez używanie unikalnego hasła (nie zapisuj go w swoim telefonie, tablecie oraz komputerze) – innego, jak do poczty elektronicznej, portali społecznościowych itp.

Wybierz inny produkt:
Newsletter Bezpieczeństwo
Otrzymuj bezpłatne informacje o promocjach i nowych ofertach.
Bądź na bieżąco i zarabiaj od dziś.