Pozrite sa, ako gang online podvodníkov kradol údaje z bankových kariet a do IB. Na toto si dajte pozor!
Gang online podvodníkov kradol údaje z platobných kariet a prihlasovacie údaje z internet bankingu.
Zločinci operujúcu v kybernetickom priestore sú vynaliezaví ľudia, čo nám dokázali už mnohokrát. Naposledy sme upozorňovali napríklad podvod, kde sa vydávali za známe osobnosti a ľuďom sľubovali finančné odmeny v rôznych súťažiach. No nejde o jediný typ útoku, pomocou ktorého sa útočníci snažia získať peniaze obetí. Spomenúť si môžeme napríklad aj na podvod s dobíjaním kreditu.
Útočníci sa vo všeobecnosti snažia presvedčiť obeť, aby im odovzdala údaje z platobnej karty alebo od internet bankingu. No postup, ako to chcú dosiahnuť, sa častokrát líši. Polícia najnovšie hlási, že sa im podarilo rozobrať gang medzinárodných online podvodníkov a rovnako zdieľala aj to, ako fungovali. Mužom zákona sa podarilo zatknúť približne 20 ľudí, ktorí sú obvinení z bankových podvodov.
Toto je modus operandi podvodníkov
Polícia hovorí, že kyberzločinci cielene šírili podvodné aplikácie, v ktorých bol obsiahnutý malware. Tento softvér útočníci distribuovali prostredníctvom rôznorodých reklám, napr. na upratovacie služby, starostlivosť o domáce zvieratá, potraviny a podobne. Tieto reklamy boli šírene hlavne prostredníctvom sociálnych sietí a ich cieľom bolo, aby si obeť nahrala do zariadenia škodlivú aplikáciu, ktorá zväčšia pochádzala z neoficiálneho obchodu s aplikáciami.
V ďalšom kroku útočníci obete aktívne kontaktovali pomocou telefonátov a textových správ za účelom, aby si vo svojom Android smartfóne aktivovali služby dostupnosti. Nerobili to ale len tak pre zábavu. Ak si obeť aktivovala túto funkciu, tak útočníkom otvorila dvere do zariadenia. Inými slovami, hackeri získali kontrolu nad mobilom. Tí následne, ako prebrali kontrolu nad smartfónom, tak monitorovali stlačenia klávesov, čo im umožnilo získať citlivé údaje vrátane prihlasovacích údajov do internet bankingu či údaje z bankových kariet.
Útočníci následne, ako získali potrebné poverenia k bankovým účtom, tak zvýšili platobné limity a previedli peniaze na cudzie účty. Podvodníci zároveň zo zariadení obete mazali upozornenia, e-mailové a SMS správy o transakciách, aby zakryli stopy.
Neprehliadnite
Ako predísť útokom tohto typu?
Polícia zároveň hovorí, že tomuto typu útoku sa dá predísť, ak používatelia dodržujú základné pravidlá. Prvým z nich je, že by sme nemali klikať na podozrivé odkazy, neznáme QR kódy a sťahovať mobilné aplikácie z webových stránok tretích strán alebo z neznámych zdrojov.
„Tieto neoverené aplikácie môžu obsahovať malvér, ktorý môže vážne ohroziť bezpečnosť mobilných zariadení.“, prízvukujú muži zákona.
Policajti prízvukujú, že predtým, ako si stiahneme do smartfónu aplikáciu, tak by sme sa mali pozrieť na jej recenzie. Obzvlášť opatrní by sme mali byť, keď žiadajú citlivé údaje ako sú napríklad informácie z platobných kariet.
„Vždy si dávajte pozor na akékoľvek žiadosti o bankové poverenia alebo prevody peňazí a atraktívne ponuky, ktoré znejú príliš dobre, aby to bola pravda.“
Netreba zabúdať ani to, že by sme mobilným aplikáciám nemali bezhlavo odklikávať povolenia, ktoré pýtajú. Tie im totiž umožňujú pracovať s dátami v zariadení a prípadne ho aj na diaľku ovládať.
Komentáre