Atak na aplikacje bankowe może oznaczać całkowitą utratę kontroli nad kontem i zgromadzonymi tam oszczędnościami.
Bank Pekao opublikował teraz na stronie obszerny komunikat dotyczący jednej z najbardziej obecnie rozpowszechnionej metody stosowanej przez oszustów do kradzieży środków z rachunków osobistych. Skutkuje ona przede wszystkim przejęciem kontroli nad kontem w aplikacji mobilnej banku. Instytucja dodatkowo tłumaczy w jaki sposób nie dać się nabrać na takie precedensy. A co ważniejsze – co zrobić, jeśli już ofiarą przestępstwa się stało.
Czytaj też: Oszustwa kryptowalutowe i youtubowe szaleją
Atak na aplikacje bankowe – Pekao ostrzega klientów
Co ciekawe, atak w przypadku opisywanej przez Pekao metody zaczyna się od nawiązania przez złodziei kontaktu z ofiarą. Najczęściej inicjowany jest w kontekście sprzedaży na jednym z kilku popularnych serwisów z ogłoszeniami. Oszuści wykorzystując socjotechniki przekonują, że do pomyślnego zakończenia operacji konieczne jest kliknięcie w załączony link. W efekcie – ofiara trafia na stronę, gdzie wybiera swój bank. Wówczas następuje kluczowa faza ataku. Użytkownik proszony jest o podanie identyfikatora i hasła na konto a także numeru PESEL czy kodu do aktywacji apki. Wszystkie te dane z kolei potrzebne są przestępcom po to, by zainstalować na smartfonie aplikacji mobilną banku mogli aktywować i powiązać z rachunkiem ofiary.
Czytaj też: Promocja na kartę ZTM za 14 PLN – uwaga na stratę pieniędzy
By nie dać się takim atakom – Pekao radzi jedno: do banku należy zalogować się na stronie otwartej po samodzielnym wpisaniu adresu w przeglądarki. Nigdy nie można podawać wrażliwych danych takich, jak:
- identyfikator,
- hasło logowania,
- numer karty na stronach otwartych z linków z wiadomości.
Gdy już dałeś się zmanipulować i podejrzewasz, że udostępniłeś złodziejom dane logowania na rachunek albo dane karty płatniczej, powinieneś… Jak najszybciej skontaktować się z bankiem.
Czytaj też: Przesyłka od Media Markt – ups, to oszustwo