Podvodníci majú novú a presvedčivú fintu, ako ťa prinútiť stiahnuť falošnú bankovú aplikáciu. Pozri sa, ako to robia
Podvodníci najnovšie začali kombinovať falošný hovor s podvodnou SMS správou. Chcú presvedčiť potenciálne obete, aby si stiahli do smartfónu falošnú aplikáciu banky. Ako tak spravíš, tak ti vybielia bankový účet.
Dnes je jednoduchšie ako kedykoľvek predtým natrafiť na online podvod. Možno sa ti už stalo, že si dostal podvodnú správu, napríklad výzvu na zaplatenie diaľničnej známky za auto, ktoré ani nevlastníš, alebo ti prišiel e-mail od údajného vzdialeného príbuzného, ktorý ti chce odkázať majetok, pretože nemá iného dediča.
Niektoré podvody sú očividnejšie než iné. Vo väčšine prípadov dokážeš rýchlo rozpoznať, že niečo nie je v poriadku. No existujú aj také podvody, kde, ak nie si dostatočne pozorný, môžeš ľahko naletieť.
Najnovšie ťa chceme upozorniť na novú fintu, ktorú podvodníci používajú, aby ťa prinútili stiahnuť podvodnú aplikáciu banky. Určite ti netreba zvlášť vysvetľovať, čo bude nasledovať, ak falošnú aplikáciu stiahneš do mobilu.
Podvod kombinujúci falošný hovor a SMS správu
Jeden z našich čitateľov nás upozornil na podvod, s ktorým sa nedávno stretol. Tento podvod kombinuje falošný telefonát a podvodnú SMS správu s cieľom presvedčiť ťa, aby si stiahol falošnú bankovú aplikáciu do smartfónu.
Postup útoku je nasledovný. Útočník ti zavolá v mene banky a predstaví sa ako tvoj osobný bankár. Potom ti oznámi, že je dostupná nová verzia mobilnej aplikácie, ktorú je potrebné stiahnuť do mobilu, pretože tá súčasná čoskoro prestane fungovať. Podvodník ti vysvetlí, ako a odkiaľ môžeš aplikáciu stiahnuť, pričom ti sľúbi, že ti pošle zároveň aj SMS správu s ďalšími informáciami vrátane odkazu, odkiaľ môžeš aplikáciu stiahnuť, ak by si to nezvládol cez oficiálny obchod s aplikáciami sám.
Neprehliadni
Krátko po ukončení hovoru dostaneš SMS správu s upozornením, že tvoja banka má novú verziu aplikácie. V správe je priložený aj URL odkaz, ktorý vedie na internetovú stránku, zvyčajne do obchodu s aplikáciami, ktorý nemá také vysoké bezpečnostné štandardy ako Google Play. Prípadne na web, ktorý sa len tvári, že je obchodom s aplikáciami.
Akonáhle klikneš na tento odkaz, budeš vyzvaný, aby si si stiahol novú verziu aplikácie. V skutočnosti však ide o falošnú aplikáciu. Ako takáto SMS správa môže vyzerať, sa môžeš pozrieť nižšie na snímke obrazovky.
Táto aplikácia, ktorú si stiahneš, sa tvári ako aplikácia tvojej banky, no v skutočnosti ide o tzv. PWA aplikáciu (Progressive Web Application). Táto aplikácia premení webovú stránku na aplikáciu, ale má to jeden zásadný háčik – keď si pridáš odkaz aplikácie na plochu svojho telefónu a otvoríš ju, uvidíš síce rozhranie webovej stránky, no nebudeš vidieť jej URL adresu. Vďaka tomuto triku si nemusíš všimnúť, že sa nachádzaš na falošnej webovej stránke a nie na stránke svojej banky.
V praxi to znamená, že ak do tejto falošnej aplikácie zadáš svoje prihlasovacie údaje, odovzdáš ich priamo podvodníkovi. Ten následne môže zneužiť tvoje prihlasovacie údaje, aby sa dostal do tvojho bankovníctva.
Ak sa chceš tomuto podvodu vyhnúť, jediným bezpečným riešením je sťahovať aplikácie výlučne z obchodu Google Play alebo priamo zo webovej stránky banky, ktorú si sám otvoríš.
Komentáre