Aktualności |
Uważaj na nowy rodzaj ataku - zdalne klonowanie karty płatniczej! |
Oszuści nakłaniają do pobierania złośliwych aplikacji, za pośrednictwem których mogą sklonować Twoją kartę płatniczą. Jeśli "aplikacja banku" wymaga przyłożenia karty do telefonu, to możesz być pewny, że dzieje się coś złego! Na polskim rynku finansowym pojawił się nowy rodzaj ataku. W jego pierwszym etapie - przestępcy nakłaniają ofiarę do zainstalowana aplikacji łudząco podobnej do aplikacji banku - służąca do wyłudzania loginu i hasła do bankowości elektronicznej. W drugim etapie - oszuści podszywając się pod pracownika banku - nakłaniają do zainstalowania kolejnej aplikacji. Aplikacja nie znajduje się w oficjalnym sklepie Androida, więc należy ją zainstalować z linka przekazanego przez oszustów, którzy twierdzą, że jest to aplikacja banku. W trzecim etapie ofiara ataku jest przekonywana, że musi zweryfikować się kartą lub zmienić PIN do karty płatniczej. W tym celu oszuści nakazują włączenie obsługi protokołu NFC, uruchomienie złośliwej aplikacji, a następnie podanie aktualnego kodu PIN i przyłożenie karty z tyłu telefonu. Aplikacja wyświetla wtedy komunikat, że należy chwilę poczekać, a w tym czasie oszuści kradną pieniądze z rachunku wypłacając je z bankomatu. Działa to w ten sposób, że aplikacja umożliwia "przedłużenie" sygnału NFC pomiędzy telefonami z Androidem. Aplikacja przesyła napastnikowi kod PIN wpisany przez ofiarę oraz informuje, że już widzi jej kartę. Oszust przykłada do bankomatu swój telefon, który zaczyna emulować kartę ofiary i inicjuje proces wypłaty gotówki. Bankomat komunikuje się z kartą ofiary za pośrednictwem dwóch telefonów - najpierw złodzieja, a następnie ofiary, zatem karta ofiary musi cały czas pozostawać przyłożona do telefonu ofiary. Jak uchronić się przed oszustwem? 1. Nie instaluj aplikacji spoza sklepu producenta (np. Google Play, App Store). 2. Jeśli dzwoni do Ciebie osoba podająca się za Pracownika banku i informuje, że na Twoim koncie dzieje się coś złego - rozłącz się i sam skontaktuj się z naszą infolinią. Dzięki temu zweryfikujesz prawdziwość połączenia. Pamiętaj, że Pracownik Banku Nowego nigdy nie będzie prosił Cię o instalowanie dodatkowych aplikacji ani podawanie danych takich jak dane karty płatniczej, kod PIN do karty czy dane do logowania do bankowości elektronicznej. 3. Jeśli "aplikacja banku" wymaga przyłożenia karty do telefonu, to możesz być pewny, że dzieje się coś złego. Koniecznie nas o tym od razu powiadom - możesz zadzwonić na infolinię, złożyć formularz kontaktowy lub udać się do dowolnego oddziału Banku Nowego. 4. Nie podawaj nigdzie ani nikomu danych takich jak login i hasło do bankowości, PIN do karty. źródło: zaufanatrzeciastrona.pl, sekurak.pl |
POWRÓT |