Wirus wykrada SMS-y autoryzacyjne do mBanku – jak zwykle potrzebny nam zdrowy rozsądek!

Bo to nie jest tak, że wirus sam się zainstaluje i sam przeleje wszystkie pieniądze na inne konta… on za każdym razem potrzebuje naszej pomocy! I tu należy włączyć zdrowy rozsądek! Oto przykład, kiedy powinna nam się zaświecić czerwona lampka…

Po pierwsze zainfekowany zostaje nasz komputer

Gdy po otwarciu strony z logowaniem do banku i zalogowaniu się… wyskoczy nam nagle prośba o podanie hasła jednorazowego, albo numeru telefonu, jego modelu itd. To informacja, że wirus ma już nasz login i hasło, bo przed chwilą je wpisaliśmy, a nasz komputer jest zainfekowany! Bank w ten sposób NIGDY nie wyciąga od nas dodatkowych danych. Gdy już pójdziemy dalej i podamy ten nasz numer telefonu czeka nas inna niespodzianka…

ibanking-wirus-atakuje-klientow-mbanku-strona-logowania

Po drugie otrzymujemy SMS-a z prośbą o zainstalowanie aplikacji z poza sklepu np. Google Play

Tu również trzeba włączyć myślenie i NIE INSTALOWAĆ aplikacji np. Trusteer Rapport, których nie znamy i wymagają od nas dodatkowo dezaktywacji zabezpieczeń w telefonie (instalacji aplikacji spoza oficjalnego sklepu Google Play). Takie wirusy paradoksalnie, często udają programy antywirusowe ;) zapewniając, że to bank chce podnieść jakość bezpieczeństwa naszego smartfona.

Po trzecie: uczmy się, jak to działa!

Dokładne technikalia opisuje CERT Polska na przykładzie wirusa atakującego klientów mBanku (Złośliwy iBanking – stary sposób infekcji, nowe pomysły utrudniające odinstalowanie). Sam bank pokazuje również, jak to działa: Uwaga na złośliwe oprogramowanie podszywające się pod Trusteer Rapport.

Podczas korzystania z bankowości mobilnej warto pamiętać o tym, aby:

* używać oprogramowania antywirusowego do ochrony urządzeń mobilnych,
* używać blokowania ekranu z ustanowionym i znanym wyłącznie Tobie hasłem lub PINem,
* regularnie instalować aktualizacje aplikacji i systemu operacyjnego,
* nie pobierać i nie instalować oprogramowania z nieznanych źródeł tj. innych niż oficjalnych sklepów (App Store, Google Play, Windows Phone Store),
* nie uruchamiać linków zamieszczonych w przesłanych wiadomościach SMS lub e-mail, jeśli nie ma pewności że jest on bezpieczny,
* nie odczytywać kodów QR nieznanego pochodzenia,
* wyłączyć Wi-Fi lub Bluetooth jeśli z niego nie korzystamy.

Pamiętaj! Bank nigdy nie prosi o instalację dodatkowych aplikacji lub certyfikatów!

(Ź) wł/ CERT Polska

Komentarze