W ciągu ostatnich dni na stronach Bezprawnika wielokrotnie opisywaliśmy problem okradania rachunków bankowych. Tym razem Bank ING ostrzega przed szkodliwością fałszywych aplikacji sklepu Google, bowiem oszuści okradają konta bankowe przez niejaki Google Market.
ING Bank ostrzega przed szkodliwymi aplikacjami
Wczoraj na stronie Banku ING pojawił się komunikat, uczulający klientów banku na instalowanie aplikacji sklepu Google. Przestępcy rozsyłają e-maile z linkami do oprogramowania, które udostępnia złodziejom praktycznie wszystkie dane niezbędne do wyprowadzenia z rachunku bankowego oszczędności klienta.
Oszuści okradają konta bankowe przez udający Google Play Google Market
Otwierając e-mail ze złośliwym oprogramowaniem na telefonach z systemem Android, użytkownik znajduje link do instalacji najnowszej wersji Google Market (Update Google Market). Aktualizacja, z pozoru, nie wygląda podejrzanie. Po otwarciu linku, na urządzeniu mobilnym instaluje się złośliwe oprogramowanie, które jest w stanie przechwycić: dane logowania, hasła oraz smsy przychodzące, w tym również z hasłami do jednorazowych operacji w systemie bankowości elektronicznej. Oszuści okradają konta bankowe przez Google Market bardzo sprawnie, dlatego w ciągu niedługiego czasu z rachunków bankowych klientów mogą zostać wyprowadzone duże kwoty.
Jak się chronić przed atakami na bankowość elektroniczną?
ING zaleca zachowanie szczególnej ostrożności w kwestiach dysponowania danymi logowania do bankowości elektronicznej. Przede wszystkim nie należy nikomu podawać loginu i hasła do obsługi konta. Należało by również zwrócić uwagę na komunikaty pojawiające się w trakcie instalacji rozmaitych aplikacji. Z dużą atencją weryfikujemy żądania, np. aktywacji administratora urządzenia lub dostępu do innych aplikacji, w tym sms. ING podkreśla, że nawet w oficjalnym sklepie Google Play mogą pojawić się złośliwe aplikacje. Przy instalacji użytkownicy powinni więc wykazać się czujnością. Instalowanie na urządzeniach do obsługi bankowości jakichkolwiek aplikacji, pochodzących z linków od nieznanych nadawców, również może narazić użytkownika na kradzież.
Fala kradzieży z kont bankowych
W ostatnich dniach Bezprawnik ostrzegał już przed kradzieżami środków z rachunków bankowych w artykułach: złodzieje okradają konta bankowe na duplikaty SIM oraz wyłudzenia na PKO.
Nowy sposób manipulacji bankowością elektroniczną, polegający na tym, że oszuści okradają konta bankowe przez Google Market, może być szczególnie dotkliwy dla użytkowników, którzy odruchowo lub w biegu instalują wszystkie aktualizacje Google. Złodzieje mogą bowiem okradać konta sukcesywnie. Warto więc, po za wskazanymi przez ING środkami ostrożności, na bieżąco monitorować saldo na rachunku bankowym.