Uwaga na nieautoryzowane aplikacje mobilne! Za ich pomocą hakerzy mogą cię okraść
2017-12-14, 09:30
Liczba użytkowników bankowych aplikacji mobilnych stale rośnie. Przekroczyła już 5 mln użytkowników. Bankowość mobilna to przede wszystkim wygoda, ale nie brakuje również zagrożeń, ostatnio pojawiło się nowe.
Posłuchaj
W sklepie Google Play pojawiły się dwie nieautoryzowane aplikacje: CryptoMonitor i StorySaver, mówi Michał Kurek, ekspert ds. cyberbezpieczeństwa w KPMG.
- Aplikacje te służyły hakerom do ataku na klientów bankowości elektronicznej 14 polskich największych banków – wyjaśnia ekspert.
Na czym polegał mechanizm oszustwa?
Taki zaś atak może być bardzo niebezpieczny. Aplikacja przechwytuje SMS-y z kodami do autoryzacji transakcji, ale to nie wszystko.
- Wyświetlała też komunikaty, które wyglądały, jakby pochodziły z bankowości elektronicznej. Wcześniej skanowała telefon komórkowy, na którym została zainstalowana w celu identyfikacji, z jakiej bankowości mobilnej dany użytkownik korzysta. Wyświetlała komunikaty, jakby pochodziły właśnie z tych banków. W momencie, kiedy użytkownik chciał przeczytać taką wiadomość, wyświetlała mu się strona do logowania do banku i musiał podać swój identyfikator i hasło, więc hakerzy mieli w tym momencie zarówno dostęp do zalogowania się do systemu bankowości elektronicznej danego klienta, jak i możliwość przechwycenia jego SMS-ów, więc mogli wyczyścić całkowicie konto – tłumaczy rozmówca Naczelnej Redakcji Gospodarczej Polskiego Radia.
Jak zminimalizować ryzyko?
Aplikacje zostały usunięte z Google Play, zanim jednak tak się stało, pobrało je kilka tysięcy polskich użytkowników.
- Jeżeli którąś z tych aplikacji ktokolwiek pobrał, należy jak najszybciej ją odinstalować i nie korzystać z niej. Na wszelki wypadek zmienić hasło, tym bardziej jeśli już się je podało w tej aplikacji, to jest już wtedy bardzo niebezpieczna sytuacja – zastrzega ekspert.
W takiej sytuacji należy skontaktować się z bankiem. Warto pamiętać też, że ofiarą cyberprzestępców może być dziś także każdy z nas, a zainfekowany może być nie tylko smartfon, dodaje Łukasz Piechowiak, redaktor naczelny portalu fintek.pl.
- Wirusów komputerowych jest cała masa. Osobiście znam przypadki osób, którym zablokowano komputery i żądano okupu, kilkudziesięciu, 100 – 200 euro, za odblokowanie możliwości korzystania np. ze zdjęć, które robiło się przez wiele lat i trzymało w określonym folderze – mówi ekspert.
Zgłaszanie cyberprzestępstw do organów ścigania
Każdą taką sprawę powinniśmy zgłaszać organom ścigania, dodaje ekspert.
- Być może wtedy nasze organy ścigania bardziej wyspecjalizowałyby się w tych kwestiach i byłaby większa skuteczność i prewencja, bo problem jest powszechny i będzie się rozwijać. Już teraz wiadomo, że chociażby sektor finansowy traci ok. miliarda złotych rocznie z powodu oszustw i wyłudzeń związanych z cyberprzestępczością. Do tego dochodzą różnego rodzaju przestoje w przesyłaniu informacji, w dostępie do internetu, do danych, możliwości korzystania z różnego rodzaju serwisów, które są atakowane, zablokowane. Tych pieniędzy nie widać, które tracimy, ale one są, istnieją – podkreśla rozmówca Naczelnej Redakcji Gospodarczej Polskiego Radia.
Warto też na bieżąco aktualizować oprogramowanie w smartfonach i skontaktować się ze swoim bankiem.
Dominik Olędzki, awi