Alior Bank ostrzega klientów. "Klucz bezpieczeństwa"
Oszuści coraz częściej próbują atakować użytkowników Androida, podszywając się m.in. pod pracowników banków i próbując nakłonić do instalacji fałszywych aplikacji. Alior Bank ostrzega klientów, by uważali na różne metody wykradania danych i podpowiada, jak się zabezpieczyć.
Złodzieje stosują różne metody, aby dotrzeć do właścicieli urządzeń z Androidem. Przestępcy mogą kontaktować się, gdy sprzedajesz coś na portalu ogłoszeniowym, a także podszywając się pod pracownika banku czy innej instytucji - zwraca uwagę Alior Bank w komunikacie do klientów. Często wykorzystują też konta w mediach społecznościowych – na przykład przejmując kontrolę nad profilem znajomego lub bliskiej osoby.
Kolejnym sposobem oszustów może być fałszywy sklep internetowy, gdzie oferowane są produkty w podejrzanie niskich cenach. W takich przypadkach możesz otrzymać prośbę o pobranie aplikacji, która rzekomo umożliwi sfinalizowanie transakcji lub ochronę twojego konta. Instalacja takich programów grozi utratą kontroli nad telefonem.
W schemacie działania cyberprzestępcy pierwszym krokiem jest wysłanie linku prowadzącego do złośliwej aplikacji. Przestępcy mogą stosować nazwy sugerujące legalność, np. "Klucz Bezpieczeństwa Alior". Ofiara jest proszona o pobranie oraz instalację aplikacji, która wymaga nadania jej uprawnień i wyłączenia domyślnych zabezpieczeń telefonu. Oczywiście cały proces nie ma związku z autentycznym i jest próbą wyłudzenia danych, a docelowo kontroli nad kontem w banku.
Kiedy użytkownik pobierze podejrzaną aplikację, oszuści najczęściej proszą o instalację kolejnego komponentu, który wzmacnia ich możliwości kontroli nad urządzeniem. Ostrzeżenia systemu, takie jak Google Play Protect, są często ignorowane – choć stanowią istotną linię obrony przed takimi zagrożeniami.
Wyjątkowo niebezpieczne jest nadanie aplikacji zgody na daleko idące uprawnienia. Przestępcy próbują wymusić zezwolenie na dostęp do kluczowych funkcji telefonu, co pozwala im przejąć pełną kontrolę nad urządzeniem i potencjalnie ukraść dane logowania do bankowości mobilnej.
Eksperci radzą, by nie pobierać aplikacji z linków przesyłanych przez SMS, e-mail lub komunikatory – nawet jeśli nadawca podaje się za zaufaną instytucję. Oprogramowanie bankowe powinno być instalowane wyłącznie z oficjalnych sklepów, a wszelkie podejrzane prośby dotyczące uprawnień lub dezaktywacji zabezpieczeń należy natychmiast konsultować z bankiem.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
