Alior Bank ostrzega przed kradzieżą pieniędzy na duplikat karty SIM

Cyberprzestępcy znajdują kolejne metody ataków na klientów polskich banków. Ostatnio na popularności zyskuje sposób, w którym złodzieje, podszywając się pod ofiarę w salonie operatora sieci komórkowej, wyrabiają duplikat karty SIM. Metodę szczegółowo przedstawił serwis Niebezpiecznik. Ostrzeżenie wydał Alior Bank.

Alior Bank ostrzega klientów przez zagrożeniami, depositphotos
Alior Bank ostrzega klientów przez zagrożeniami, depositphotos

24.08.2018 | aktual.: 24.08.2018 23:10

Jak przebiega kradzież w przypadku duplikatu karty SIM? Najpierw złodziej musi zdobyć login i hasło do konta w banku ofiary, np. korzystając z odpowiednio przygotowanej aplikacji lub używając fałszywych e-maili. Kolejnym krokiem jest zdobycie karty SIM o identycznym numerze, jak ten przypisany do konta bankowego. Wyłudzenie duplikatu karty SIM ma miejsce w fizycznym salonie. W tym celu przestępca może użyć podrobionego dowodu osobistego. Karta umożliwia mu odbieranie wiadomości od banku, które zawierają kod autoryzacji przelewu.

Na wydanie ostrzeżeń dla klientów zdecydował się Alior Bank. w tym tygodniu bank wydawał dwa komunikaty, pierwszy dotyczący duplikatów kart SIM, drugi skupiający się na podejrzanych aplikacjach na Androida. W przypadku kart SIM, Alior Bank zaleca:

ustaw w bankowości internetowej powiadomienia e-mail, push lub SMS (na inny numer niż ten do autoryzacji transakcji) o zlecanych przelewach, logowaniach, zmianach na koncie,zwracaj uwagę, czy telefon, którego używasz do autoryzacji transakcji, jest aktywny – jeśli przestały przychodzić SMS-y, nie można się dodzwonić itp., skontaktuj się z operatorem. Jeżeli podejrzewasz, że jesteś ofiarą przestępstwa i ktoś uzyskał dostęp do Twojego numeru telefonu, powiadom o tym bank,nie otwieraj załączników, ani nie klikaj w odnośniki przesyłane w e-mailach, które budzą Twoje podejrzeniaustaw hasło zwrotne (na infolinii lub w dowolnym oddziale), aby móc zweryfikować, czy dzwoniąca do Ciebie osoba rzeczywiście jest pracownikiem banku,jeżeli posiadasz konto firmowe, zdefiniuj schematy akceptacji (zatwierdzenie na „drugą rękę”, poprzez rozdzielenie uprawnień do podpisania i wysyłania przelewów) oraz wskaż adres IP, z którego możesz się logować.

Alior Bank zauważył, że użytkownicy smartfonów z Androidem nakłaniani są do instalacji podejrzanych, niepochodzących z oficjalnego sklepu Google Play aplikacji. Dzięki temu przestępcy mogą uzyskać dostęp do ich telefonów komórkowych. Wśród najczęstszych próśb o instalację, znajdują się: aplikacje do zamawiania usług kurierskich/śledzenia przesyłki, certyfikaty, które rzekomo są niezbędne do działania telefonu oraz wtyczki (np. Flash Player).

Niestety, korzystanie z oficjalnego sklepu Google nie zapewnia pełnej ochrony przed szkodliwymi aplikacjami. W sklepie pojawiają się spreparowane aplikacje, których zadaniem jest wyciągnięcie prywatnych danych.

Głos w sprawie zabrał prezes Urzędu Komunikacji Elektronicznej. Rekomenduje on dostawcom usług telekomunikacyjnych przedsięwzięcie stosownych działań, które mogą przyczynić się do wyeliminowania opisanego zjawiska, a użytkownikom zachowanie szczególnej ostrożności.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (52)