Schemat ataku:
- W pierwszej kolejności przestępcy pozyskują dane osobowe swojej ofiary oraz środki dostępu do Bankowości Elektronicznej (ID i hasło). Dane te pozyskują poprzez wcześniejsze zainfekowanie urządzenia złośliwym oprogramowaniem (oraz także fałszywe ogłoszenia o pracę, załączniki do fałszywych maili, phishing, nieuprawniony dostęp do konta pocztowego, itp.)
- Podszywając się pod Klienta, kontaktują się z operatorem sieci telefonii komórkowej w celu włączenia przekierowania połączeń przychodzących z numeru ofiary na swój numer telefonu lub podszywając się pod ofiarę udają się do salonu operatora GSM i wyrabiają duplikat karty SIM.
Dzięki temu mają dostęp do numeru telefonu danej osoby, a co za tym idzie - kodów SMS, które służą do potwierdzania przelewów.
Jak się bronić przed takim atakiem:
- MONITORUJ:
Jeśli Twój telefon nie może uzyskać połączenie z siecią operatora natychmiast skontaktuj się z nami i swoim operatorem telefonii. Analogicznie należy postąpić w przypadku otrzymania wiadomości SMS od operatora o dokonaniu przekierowania, którego nie planowałeś. Należy również zachować szczególną ostrożność, w sytuacji, kiedy osoby próbujące się z nami skontaktować informują nas o tym, iż nie odbieramy od nich połączeń.
- ZAPOBIEGAJ:
Ostrożnie udostępniaj swój numer telefonu komórkowego (oraz inne dane dotyczące swojej osoby), zwłaszcza na portalach społecznościowych oraz serwisach, w których wymagane jest uzupełnienie profilu o numer telefonu.
Nie otwieraj – od razu usuwaj wiadomości SMS i e-maili pochodzące od nieznanych nadawców a w szczególności nie otwieraj linków (przekierowań), które się w nich znajdują oraz dołączonych załączników.. Na urządzeniu, z którego korzystasz nie instaluj aplikacji z nieznanych źródeł. Zwracaj uwagę na to, jakich uprawnień wymaga instalowana aplikacja – jeśli żąda uprawnień do wysyłania i odbierania SMSów, zachodzi ryzyko przejęcia przez osoby nieuprawnione SMSów autoryzacyjnych wysyłanych przez Bank. Zachowaj czujność również podczas pobierania aplikacji z oficjalnych sklepów.
Jeśli podejrzewasz, że Twój telefon został zainfekowany:
- usuń złośliwe oprogramowanie poprzez przywrócenie ustawień fabrycznych w telefonie oraz skontaktuj się w tym celu z operatorem sieci komórkowej (lub serwisem Twojego telefonu),
- koniecznie szybko zmień hasło do Bankowości Elektronicznej
Dostępu do Bankowości Elektronicznej chroń poprzez używanie unikalnego hasła (nie zapisuj go w swoim telefonie, tablecie oraz komputerze) – innego, jak do poczty elektronicznej, portali społecznościowych itp.