Korzystasz z e-banku? Nie daj się złapać na nową sztuczkę cyberoszustów

Ryba złapana na haczyk (Fot. Flickr/OakleyOriginals/Lic. CC by)

Ryba złapana na haczyk (Fot. Flickr/OakleyOriginals/Lic. CC by)

Policja przestrzega właścicieli kont internetowych: złodzieje wymyślili nowy rodzaj phishingu. Należy uważać przede wszystkim na SMS-y od banku z propozycją zainstalowania nowego oprogramowania w komórce.

Polscy złodzieje mają nowy sposób na wyłudzanie haseł i kodów autoryzujących operacje bankowe. Przestrzega przed tym policja na swoich stronach.

Fazy ataku są trzy. Najpierw internauta musi odwiedzić stronę zarażającą specjalnym oprogramowaniem. To oprogramowanie uaktywnia się, kiedy klient wchodzi się na stronę banku. Zostaje przekierowany do fałszywej strony, a złodzieje zdobywają m.in. jego hasło i numer telefonu.

Wtedy zaczyna się ostatnia, trzecia faza operacji. Klient dostaje SMS zachęcający do dodatkowego zabezpieczenia telefonu. Wystarczy kliknąć link do programu. Kiedy kliknie, jego telefon wyśle wiadomość do złodzieja.

Dzięki temu ten zyskuje dostęp do przysyłanych przez bank kodów autoryzujących przelewy. Policja przypomina, żeby nie klikać tego typu linków, bo banki nigdy nie proszą klientów o instalowanie jakiegokolwiek oprogramowania w telefonie.

Z kolei w Internecie trzeba pamiętać, że połączenie z bankiem zawsze odbywa się z wykorzystaniem SSL. Jeśli mamy do czynienia z podobną witryną, ale nieoferującą połączenia z kłódką, coś jest nie tak.

Groźne ataki hakerskie, o których najprawdopodobniej jeszcze nie słyszałeś

To niewątpliwie bardzo użyteczne rady ze strony mundurowych. Ale Dziennik Internautów odkrył przy tej okazji też poradę co najmniej dziwną. Radę średnio potrzebną narażonemu na nowy rodzaj phishingu klientowi banku:

Należy używać tylko autoryzowanego, oryginalnego i aktualizowanego na bieżąco oprogramowania.

Nie zamierzam oczywiście spierać się ze stwierdzeniem, że każdy powinien używać legalnego oprogramowania. Ale klientowi banku, który niespecjalnie się orientuje, o co w tych całych kodach wysyłanych na komórkę chodzi, ta rada niespecjalnie się przyda.

Doradzałbym więc stróżom prawa uważniejsze skupienie się na problemie. Piractwa takimi ostrzeżeniami udzielanymi „przy okazji” raczej nie wyplenią, a im więcej w tego typu komunikatach niepotrzebnych informacji, tym bardziej czytelnik się gubi.

Michał Wilmowski, 21 lutego 2011, godz. 16:05

Kategoria posta: Aktualności, Bezpieczeństwo, Internet, Polecamy

Źródło: Dziennik Internautów · Policja

Tagi: banki, Bezpieczeństwo, Internet, kradzież, phishing, policja, przestępstwa

Regulamin komentowania

  • Ananas-ban

    Nie wiem jak trzeba być durnym by się dać złapać… eh debilizm ludzki nie zna granic… jakoś nigdy się nie dałem naciągnąć choć już nie raz wpadałem na takie strony :( ale zazwyczaj były to w miejsca gdzieś na innych komputerach niż moich własnych.

  • http://www.wwit.pl Pbx

    Juz od dawna sa stosowane sposoby z przekierowaniem strony, sam mialem kiedys dwa przypadki z paypalem. A oni dopiero zaczeli ostrzegac. Porada z orginalnym oprogramowaniem „genialna” hehe.

  • http://citybynight.blogspot.comhttp://rzabcio.blip.plhttp://gramajda.pl Jakub Głazik

    Czytelnik gubi się przy takich komunikatach, podobnie jak autor arta. Nie tylko chodzi o „nielegalne” oprogramowanie, a o oprogramowanie producenta telefonu. To wskazanie na softy tworzone przez społeczność, jak choćby słynny CyanogenMod.