mBank ostrzega! Te aplikacje przejmą dostęp do twojego konta

Cyberprzestępcy nie próżnują i biorą na celownik klientów mBanku. Bank ostrzega, by uważać na osoby, które rzekomo chcą od nas kupić przedmiot na platformie sprzedażowej. Nie jest to jedyna metoda, z której korzystają.

Klienci banków coraz częściej są obierani za cel przez oszustów, którzy podszywają się pod pracowników banku, prosząc o podanie danych lub kodu BLIK. Znana jest również metoda na policjanta, w której to fałszywy stróż prawa próbuje uzyskać od nas nasze dane i pieniądze. mBank przestrzega nie tylko przed tą grupą, ale też osobami, które chcą kupić od nas jakąś rzecz.

Klienci kolejnego banku na celowniku oszustów

Cyberprzestępcy próbują różnych sztuczek, by uwiarygodnić swoje działania. Na przykład podają się za pracownika banku, podają link do pobrania aplikacji, w której trzeba podać swoje dane w tym te do bankowości internetowej. Należy jednak uważać, bo jest to zwykłe oszustwo, które grozi utratą pieniędzy. Program, który instalujemy na smartfonie lub komputerze jest de facto złośliwym oprogramowaniem. Jakich pretekstów używają?

mBank przestrzega przed oszustami podszywającymi się pod bank i zachęcającymi do instalacji złośliwego oprogramowania.

Piszą do nas, chcąc kupić rzekomy przedmiot na platformie sprzedażowej czy proszą o instalację aplikacji lub podanie danych niezbędnych do otrzymania środków ze sprzedaży. Twierdzą, że instalacja programu jest niezbędna do udzielenia pomocy technicznej albo przywrócenia bezpieczeństwu konta, które niby jest zagrożone. Mogą również podszywać się pod aplikacje bankowe.

Z jakich metod korzystają oszuści

Oszuści najczęściej podszywają się pod aplikacje bankowe, narzędzia do komunikacji lub pomoc techniczną, a także używają socjotechniki (np. fałszywe SMS-y, wiadomości na komunikatorach, e-maile, reklamy w social mediach). Udostępnione przez nich oprogramowanie jest w stanie przejąć SMS-y, powiadomienia, a nawet nadawać sobie uprawnienia administratora.

Przestępcy nakłaniają do zainstalowania aplikacji typu AnyDesk, Splashtop, TeamViewer, itp., dzięki czemu zdobywają zdalny dostęp do urządzenia, co pozwala im na instalację dodatkowego złośliwego oprogramowania.

Dlaczego to takie ważne?

Złośliwe aplikacje często wykorzystują mechanizmy, które pozwalają im na przejmowanie danych urządzenia, ekranu i wpisywanie danych. W przypadku aplikacji do zdalnego pulpitu atakujący może ominąć część zabezpieczeń, bo działa „z poziomu klienta” i zainstalować takie oprogramowanie po modyfikacji ustawień urządzenia.

Jak się bronić

Według mBanku trzeba przestrzegać kilku najważniejszych zasad, by nie dać się złapać w sidła oszustów:

• Nie udostępniaj swoich danych do logowania, danych kart płatniczych, a także danych osobowych ze swoich dokumentów, osobie, która się z Tobą kontaktuje pod ŻADNYM pretekstem

• Nie instaluj żadnego oprogramowania ani aplikacji na telefon do tzw. zdalnego pulpitu, gdy ktoś Cię o to prosi (np. rzekomy pracownik banku lub „doradca inwestycyjny”)

• Nie klikaj w linki z wiadomości, które wyglądają podejrzanie lub pochodzą od nieznanych nadawców

• Nie pobieraj aplikacji spoza oficjalnego sklepu (Google Play, App Store)

• Nie zlecaj i nie potwierdzaj żadnych operacji, gdy ktoś prosi Cię o to np. podczas rozmowy telefonicznej