mBank przypomina o zagrożeniu związanym z fałszywymi aplikacjami podszywającymi się pod narzędzia banku. W ostatnim czasie popularność zyskała metoda na klucz bezpieczeństwa. Chwila nieuwagi wystarczy, aby pojawił się problem.
mBank opublikował bardzo ważne przypomnienie na swojej stronie internetowej. Chodzi o fałszywe aplikacje, które podszywają się pod instytucje. Mają one na celu wyłudzić dane wrażliwe, a w konsekwencji również pieniądze od niczego nieświadomych użytkowników.
Jak zwykle, poznanie metody oszustów zwiększy bezpieczeństwo użytkowników, pozwalając uniknąć najgorszego. Jak cyberprzestępcy działają w praktyce? Jak się chronić?
mBank: nie dajcie się nabrać na klucz bezpieczeństwa
Fot. mBank
Schemat działania przestępców zazwyczaj zaczyna się od wiadomości e-mail lub SMS-a informującego o rzekomym zakupie albo problemie z płatnością. Standardowo w treści znajduje się link prowadzący do strony łudząco przypominającej bankową. Ma ona uśpić czujność klientów i wymusić na nich pobranie aplikacji.
Często narzędzie przedstawiane jest jako konieczny element zabezpieczeń, jak np. “klucz bezpieczeństwa mBanku” – mający potwierdzić transakcję lub zweryfikować konto. W rzeczywistości to jednak złośliwe oprogramowanie, które po instalacji może przejąć kontrolę nad urządzeniem. Efekt? Oszuści zyskują uprawnienia do danych i bankowości.
Szczególną uwagę należy zwrócić na zakres żądanych uprawnień oraz źródło pobieranej aplikacji. Banki nie wymagają instalowania dodatkowych narzędzi zabezpieczających poza oficjalną aplikacją dostępną w autoryzowanych sklepach.
O czym warto pamiętać? Jak się chronić?
Fot. mBank
Najważniejsza zasada jest prosta: nie należy ufać linkom przesyłanym w SMS-ach, mailach czy komunikatorach, zwłaszcza jeśli dotyczą rzekomej płatności albo wymagają natychmiastowego działania. Nie warto wchodzić w takie odnośniki i pobierać aplikacji z nieznanych strony. Bank zaleca, by korzystać jedynie z oficjalnych sklepów, takich jak Apple Store, czy Sklep Play.
Ponadto bank nie prosi o instalowanie dodatkowych narzędzi “zabezpieczających” ani o podawanie danych logowania, numeru PESEL czy informacji o karcie po przejściu z podejrzanego linku. mBank nigdy tak nie postępuje. Sama taka prośba powinna być sygnałem, że coś jest nie tak.
Źrodło: mBank
Na stronie mogą występować linki afiliacyjne lub reklamowe.
