Złodzieje opracowali nową, banalnie prostą metodę kradzieży pieniędzy z konta ofiary. Wystarczy mieć w ręku telefon i znać podstawowe dane. Nie trzeba mieć żadnej tajemnej wiedzy informatycznej.
Nowa metoda złodziei - jedynie pozornie dziwny SMS zwiastuje, że ktoś właśnie kradnie ci pieniądze. Foto: Pixabay.com
Sprawę opisuje serwis Niebezpiecznik.pl. Ofiara mająca konto w jednym z najpopularniejszych polskich banków dostała SMS-a o dziwnej treści od swojego operatora komórkowego. Zawiadamiał on, że rozmowy przychodzące zostają przekierowane na inny numer telefonu. Po chwili z jego konta zniknęły pieniądze.
Jak to się stało? Przestępcy przejęli rozmowy przychodzące ofiary. Można to zrobić włamując się na skrzynkę głosową, na konto użytkownika w serwisie telefonii komórkowej albo dzwoniąc na infolinię. W tym ostatnim przypadku czasem wystarczy znajomość numeru telefonu ofiary i jej numeru PESEL.
Mając dostęp do rozmów przychodzących, przestępcy przeprowadzili autoryzację aplikacji mobilnej banku – do tego potrzebny jest numer konta, nazwisko panieńskie matki, PESEL oraz specjalny kod, który uzyskuje się albo za pomocą SMS-a z banku, albo przez serwis głosowy. W tym drugim przypadku automat odczytuje kod, który trzeba wpisać w aplikację.
To wystarczy, by przejąć praktycznie pełnię władzy nad kontem ofiary. Widać więc wyraźnie, że w wielu bankach i systemach operatorów komórkowych są luki, które umożliwiają kradzież pieniędzy praktycznie w białych rękawiczkach. Wystarczy jedynie znajomość podstawowych danych – zostawiamy je w urzędach, firmach, wysyłamy mailem.
Niebezpiecznik przypomina, że warto włączyć na swoim koncie mailowym dwustopniową weryfikację użytkownika, spróbować zastrzec możliwość przekierowania połączeń u operatora komórkowego. Co więcej – bank na ogół umożliwiają zainstalowanie aplikacji mobilnej na kilku urządzeniach. Można tę listę zablokować bądź zapełnić, by zainstalowanie kolejnej apki nie było już możliwe.
Niezłym pomysłem jest też ustawienie niskiego limitu na transakcje wykonywane przy pomocy aplikacji mobilnej. Nawet jak ktoś się włamie, to nie ukradnie dużo.
