Bo to nie jest tak, że wirus sam się zainstaluje i sam przeleje wszystkie pieniądze na inne konta… on za każdym razem potrzebuje naszej pomocy! I tu należy włączyć zdrowy rozsądek! Oto przykład, kiedy powinna nam się zaświecić czerwona lampka…
Po pierwsze zainfekowany zostaje nasz komputer
Gdy po otwarciu strony z logowaniem do banku i zalogowaniu się… wyskoczy nam nagle prośba o podanie hasła jednorazowego, albo numeru telefonu, jego modelu itd. To informacja, że wirus ma już nasz login i hasło, bo przed chwilą je wpisaliśmy, a nasz komputer jest zainfekowany! Bank w ten sposób NIGDY nie wyciąga od nas dodatkowych danych. Gdy już pójdziemy dalej i podamy ten nasz numer telefonu czeka nas inna niespodzianka…
Po drugie otrzymujemy SMS-a z prośbą o zainstalowanie aplikacji z poza sklepu np. Google Play
Tu również trzeba włączyć myślenie i NIE INSTALOWAĆ aplikacji np. Trusteer Rapport, których nie znamy i wymagają od nas dodatkowo dezaktywacji zabezpieczeń w telefonie (instalacji aplikacji spoza oficjalnego sklepu Google Play). Takie wirusy paradoksalnie, często udają programy antywirusowe ;) zapewniając, że to bank chce podnieść jakość bezpieczeństwa naszego smartfona.
Po trzecie: uczmy się, jak to działa!
Dokładne technikalia opisuje CERT Polska na przykładzie wirusa atakującego klientów mBanku (Złośliwy iBanking – stary sposób infekcji, nowe pomysły utrudniające odinstalowanie). Sam bank pokazuje również, jak to działa: Uwaga na złośliwe oprogramowanie podszywające się pod Trusteer Rapport.
Podczas korzystania z bankowości mobilnej warto pamiętać o tym, aby:
* używać oprogramowania antywirusowego do ochrony urządzeń mobilnych,
* używać blokowania ekranu z ustanowionym i znanym wyłącznie Tobie hasłem lub PINem,
* regularnie instalować aktualizacje aplikacji i systemu operacyjnego,
* nie pobierać i nie instalować oprogramowania z nieznanych źródeł tj. innych niż oficjalnych sklepów (App Store, Google Play, Windows Phone Store),
* nie uruchamiać linków zamieszczonych w przesłanych wiadomościach SMS lub e-mail, jeśli nie ma pewności że jest on bezpieczny,
* nie odczytywać kodów QR nieznanego pochodzenia,
* wyłączyć Wi-Fi lub Bluetooth jeśli z niego nie korzystamy.
Pamiętaj! Bank nigdy nie prosi o instalację dodatkowych aplikacji lub certyfikatów!
(Ź) wł/ CERT Polska
