Fałszywe SMS-y o aplikacji Twojego banku

W ostatnich dniach CERT Orange Polska obserwuje wyjątkowo dużo kampanii, których źródłem są SMS-y, sugerujące problemy w aplikacji Twojego banku. Zastanawiasz się, czy kliknąć zawarty w nich link? Nie warto. Zobacz przykłady, żeby wiedzieć, czego możesz się spodziewać.

Problemy z aplikacją mobilną; wygasająca rejestracja; nowa, ulepszona aplikacja; ostateczny termin na dokończenie weryfikacji

To dominujące w ostatnich dniach motywy smishingów. Łączy je temat mobilnej aplikacji Twojego banku. Wszystkie wiadomości przychodzą ze zwykłych numerów telefonów. Są one zarejestrowane w polskiej strefie numeracyjnej (+48).

Poniżej kilka przykładów:

W kolejnych krokach, jak przy wszystkich tego typu oszustwach, ofiara jest przekierowywana na stronę, będącą wierną kopią witryny banku. Zazwyczaj działają one na urządzeniach mobilnych, gdzie po chwili znika pasek z adresem. Jednak niektóre z opisywanych stron uruchamiają się w takiej samej formie również na komputerach, gdzie adres widać cały czas. Nie łudź się, że dotrzesz do aplikacji Twojego banku. Jak łatwo się domyśleć – to oszustwo.

Aktualizacja aplikacji Twojego banku? Tylko przez oficjalny sklep!

Jeśli damy się oszukać, oszuści przejmą login i hasło do naszego konta. W testowanym przez nas przypadku przestępca weryfikował dane na bieżąco, od razu po wpisaniu! Skąd taki wniosek? Bowiem po wpisaniu losowego loginu i wymyślonego hasła zablokował możliwość przejścia do kolejnego etapu. Można domniemywać, że przestępcy będą próbowali przejąć przy pomocy socjotechnicznej sztuczki również drugi składnik uwierzytelnienia w postaci SMS-a, by uzyskać pełną kontrolę nad naszym kontem.

Jeśli masz wątpliwości, po prostu wejdź do Sklepu Play/AppStore i sprawdź, czy w oczekujących na aktualizację nie ma aplikacji Twojego banku! Takich aktualizacji nie robi się przez link z wiadomości tekstowej, tylko przez oficjalny sklep danej platformy mobilnej.