artykuł
3 min.
Uważaj na oszustów i złośliwe aplikacje
ostatnia aktualizacja:
Coraz częściej oszuści, podszywają się np. pod osoby, które rzekomo chcą od Ciebie kupić przedmiot na portalu sprzedażowym. Są też sytuacje, w których przestępcy mogą podszywać pod pracownika banku lub funkcjonariusza policji. Co istotne, chcą Cię oszukać z wykorzystaniem złośliwego oprogramowania lub fałszywych aplikacji.
Dlatego UWAŻAJ! Oszuści mogą wysłać Ci link do fałszywej strony ze złośliwym oprogramowaniem. Będą nakłaniali Cię do jego otwarcia i zainstalowania na komputerze lub telefonie. Przykładowa sfałszowana strona może wyglądać w taki sposób.
Jakich pretekstów używają? Zobacz przykłady:
jest to niezbędne do odbioru pieniędzy za sprzedaż,
dodatkowe oprogramowanie jest niezbędne abym udzielił Panu/Pani pomocy technicznej,
musi to Pan/Pani zainstalować, aby przywrócić bezpieczeństwo konta.
Mogą również podszywać się pod aplikacje bankowe. W efekcie na urządzeniu ofiary dochodzi do instalacji złośliwego oprogramowania. Za jego pomocą mogą wyłudzić dane i pieniądze.
Cyberprzestępcy wykorzystują dwie główne metody
Złośliwe aplikacje instalowane przez linki:
naczęściej podszywają się pod aplikacje bankowe, narzędzia do komunikacji lub pomoc techniczną,
używają socjotechniki (np. fałszywe SMS-y, wiadomości na komunikatorach, maile, reklamy w social media),
o instalacji aplikacja może przejąć SMS-y, powiadomienia, a nawet nadawać sobie uprawnienia administratora.
Przejęcie urządzenia przez aplikację do zdalnego pulpitu lub podobne narzędzia:
przestępcy nakłaniają do zainstalowania aplikacji typu AnyDesk, Splashtop, TeamViewer, itp.,
zdobywają pełny zdalny dostęp do urządzenia, co pozwala im na instalację dodatkowego złośliwego oprogramowania.
Dlaczego to jest groźne?
Złośliwe aplikacje często wykorzystują mechanizmy, które pozwalają im na przejmowanie danych urządzenia, ekranu i wpisywanie danych.
W przypadku aplikacji do zdalnego pulpitu atakujący może ominąć część zabezpieczeń, bo działa „z poziomu klienta” i zainstalować takie oprogramowanie po modyfikacji ustawień urządzenia.
Oszuści próbują uwiarygodnić swoje działania:
wysyłają fałszywe wiadomości SMS, z potwierdzeniem kontaktu,
wysyłają sfałszowane dokumenty, na potwierdzenie swoich działań, z instrukcji, jak przekazać pieniądze na „bezpieczne konto”.
Zapoznaj się z nimi.
Chcemy Ci pomóc! Pamiętaj nigdy!
Nie udostępniaj swoich danych do logowania, danych kart płatniczych, a także danych osobowych ze swoich dokumentów, osobie, która się z Tobą kontaktuje pod ŻADNYM pretekstem.
Nie instaluj żadnego oprogramowania ani aplikacji na telefon do tzw. zdalnego pulpitu, gdy ktoś Cię o to prosi (np. rzekomy pracownik banku lub „doradca inwestycyjny”).
Nie klikaj w linki z wiadomości, które wyglądają podejrzanie lub pochodzą od nieznanych nadawców.
Nie pobieraj aplikacji spoza oficjalnego sklepu (Google Play, App Store).
Nie zlecaj i nie potwierdzaj żadnych operacji, gdy ktoś prosi Cię o to np. podczas rozmowy telefonicznej.
Jeśli masz jakiekolwiek wątpliwość co do wiarygodności rozmówcy, rozłącz się i skontaktuj się z nami.
Pracownik mBanku: przy każdej rozmowie wyśle Ci powiadomienie w aplikacji mobilnej którym potwierdzisz swoją tożsamość – tutaj napisaliśmy więcej o tym.
Jeśli przytrafi Ci się taka sytuacja, poinformuj Nas o tym. Skontaktuj się z mLinią pod numerem 42 6 300 800. Pamiętaj, że w mBanku, dzięki mobilnej autoryzacji w aplikacji masz pewność, że rozmawiasz z naszym pracownikiem.