Ostrzeżenie – kradzież środków z rachunku „na kartę SIM”

 

07.2018.

Ostrzegamy o nowym typie ataku cyberprzestępców skierowanym na klientów bankowości elektronicznej z wykorzystaniem duplikatu karty SIM lub przekierowania połączeń na inny numer telefonu.

Schemat ataku przebiega następująco:

  1. w pierwszej kolejności przestępcy pozyskują dane osobowe swojej ofiary oraz środki dostępu do bankowości elektronicznej (login i hasło). Dane te pozyskują najczęściej poprzez wcześniejsze zainfekowanie urządzenia złośliwym oprogramowaniem (np. w powiązaniu z fałszywymi ogłoszeniami o pracę, załącznikami do fałszywych maili, phishingiem, nieuprawnionym dostęp do konta e-mail, itp.),

  2. podszywając się pod klienta, kontaktują się z operatorem sieci telefonii komórkowej w celu włączenia przekierowania połączeń przychodzących z numeru ofiary na swój numer telefonu lub podszywając się pod ofiarę udają się do salonu operatora GSM i wyrabiają duplikat karty SIM.

Dzięki tym czynnościom przestępcy uzyskują dostęp do numeru telefonu danej osoby, a co za tym idzie – kodów SMS, które służą do potwierdzania przelewów.

Jak chronić się przed zagrożeniem:

  • monitoruj stan telefonu – jeśli Twój telefon nie może uzyskać połączenie z siecią operatora natychmiast skontaktuj się z nami  i swoim operatorem telefonii. Analogicznie należy postąpić w przypadku otrzymania wiadomości SMS od operatora o dokonaniu przekierowania, którego nie planowałeś. Należy również zachować szczególną ostrożność, w sytuacji, kiedy osoby próbujące się z nami skontaktować informują nas o tym, iż nie odbieramy od nich połączeń.

  • ostrożnie udostępniaj swój numer telefonu komórkowego (oraz inne dane dotyczące swojej osoby), zwłaszcza na portalach społecznościowych oraz serwisach, w których wymagane jest uzupełnienie profilu o numer telefonu,

  • nie otwieraj wiadomości SMS i e-maili pochodzących od nieznanych nadawców, a w szczególności nie otwieraj linków (przekierowań), które się w nich znajdują oraz dołączonych załączników,

  • nie instaluj aplikacji z nieznanych źródeł na urządzeniu z którego korzystasz – zwracaj uwagę na to, jakich uprawnień żąda instalowana aplikacja – jeśli wymaga uprawnień do wysyłania i odbierania SMS-ów, zachodzi ryzyko przejęcia przez osoby nieuprawnione SMS-ów autoryzacyjnych wysyłanych przez Bank.

  • zachowaj czujność również podczas pobierania aplikacji z oficjalnych sklepów,

  • dostępu do bankowości elektronicznej chroń poprzez używanie unikalnego hasła – innego, jak do poczty elektronicznej, portali społecznościowych itp.,

  • nigdy nie zapisuj haseł w swoim telefonie, tablecie oraz komputerze.

Przypominamy, jeśli podejrzewasz, że Twój telefon został zainfekowany:

  • niezwłocznie usuń złośliwe oprogramowanie poprzez przywrócenie ustawień fabrycznych w telefonie oraz skontaktuj się w tym celu z operatorem sieci komórkowej (lub serwisem Twojego telefonu),

  • niezwłocznie zmień hasło do bankowości elektronicznej i/lub skontaktuj się z Bankiem celem zablokowania usługi.