Z informacji Aliora wynika, że zidentyfikowano nowy atak na klientów korzystających z bankowości elektronicznej. Atak jest wieloetapowy. Najpierw ofiara otrzymuje wiadomość SMS, której rzekomym nadawcą jest firma kurierska albo portal aukcyjny. Treść wiadomości pod różnymi pozorami zachęca do kliknięcia w zawarty w niej link, który prowadzi do fałszywej strony firmy lub portalu. A tam z kolei znajduje się odnośnik do aplikacji, umieszczonej w sklepie podszywającym się pod oryginalny market z aplikacjami Google Play.

Przeczytajcie także:• BNP Paribas oferuje klientom Trusteer Rapport

Jeżeli czujność ofiary zostanie uśpiona i zdecyduje się ona zainstalować złodziejską aplikację udającą apkę kurierską, ta prosi w trakcie tego procesu o przyznane dodatkowych uprawnień. Dzięki temu przestępcy mogą uzyskać dane potrzebne do zalogowania na rachunek bankowy. Tam mogą np. zlecić przelew na swoje konto albo utworzyć nowego odbiorcę zdefiniowanego. Oczywiście dyspozycję taką trzeba zatwierdzić np. hasłem z SMS-a, który może zostać przechwycony przez fałszywą aplikację.

Przeczytajcie także: • Polacy chcą dopłacać za cyberbezpieczeństwo

Alior pisze, że aby obronić się przed tym atakiem, należy zachować podstawowe zasady bezpiecznego korzystania z elektronicznych usług finansowych. Przede wszystkim więc nie klikać w linki otrzymywane w wiadomościach SMS od nieznanych nadawców i nie instalować aplikacji spoza oryginalnych marketów (dla bezpieczeństwa najlepiej wyłączyć w ustawieniach możliwość instalacji apek z nieznanych źródeł). Ponadto zawsze należy sprawdzać adres strony, na której wprowadza się ważne dane oraz treść wiadomości z kodami autoryzacyjnymi czy odpowiednie komunikaty autoryzacji mobilnej. A w aplikacji mobilnej nigdy nie należy podawać loginu i hasła potrzebnego do zalogowania na rachunek przez internet.