Oszustwo „na przedłużacz”. Jak nie dać się nabrać na fałszywą aplikację banku?
Coraz więcej oszustów wykorzystuje technologię zbliżeniową i fałszywe aplikacje, by wykraść pieniądze z konta. Eksperci radzą, jak rozpoznać zagrożenie i chronić swoje finanse.
„Bankowcy dają jedną, prostą radę: nie odinstalowujemy aplikacji mobilnej swojego banku na podstawie jakiejkolwiek zewnętrznej porady czy polecenia” – pisze Subiektywnie o Finansach w analizie nowego typu oszustwa. Metoda „na przedłużacz” łączy socjotechnikę z technologią zbliżeniową i może dotknąć każdego, kto korzysta z karty płatniczej i smartfona. Najrozsądniejszy wniosek ze źródeł: nie ufaj żadnym zewnętrznym prośbom o instalację czy odinstalowanie aplikacji – nawet jeśli rozmówca podaje się za pracownika banku.
Jak działa kradzież „na przedłużacz”?
Przestępcy dzwonią do ofiary, podszywając się pod infolinię banku – wykorzystują numer telefonu, który wygląda jak prawdziwy, a w tle słychać znajomy motyw muzyczny. Po „autoryzacji” klienta (podają jego dane osobowe, adres) informują o konieczności przeinstalowania aplikacji bankowej ze względów bezpieczeństwa. Chwilę później ofiara dostaje SMS-em link do fałszywej aplikacji, aktywny tylko przez kilka minut. Aplikacja wygląda prawie jak oryginalna, a jej instalacja wymaga podania numeru karty, PIN-u i zbliżenia karty do modułu NFC w telefonie. W ten sposób złodzieje uzyskują dane potrzebne do wypłaty pieniędzy z bankomatu – bez fizycznej karty.
Dlaczego to działa? Socjotechnika i automatyzacja
Jak zauważa autor tekstu, ataki celowane są skuteczniejsze, bo przestępcy wcześniej zdobywają informacje o ofierze – często poprzez włamanie na skrzynkę e-mail. „Na podstawie tych danych złodzieje mogli opracować wiarygodny wzór ataku” – czytamy w źródle. Wiedzą, w którym banku ofiara ma konto, jakie ma dane, a nawet że jest klientem private bankingu. Automatyzacja pozwala „pomacać” dużą liczbę osób, ale to właśnie celowane działania są najgroźniejsze. Ofiara nie musi być naiwna – wystarczy, że w danym momencie nie zauważy drobnego błędu w layoutcie fałszywej aplikacji.
„Żeby ukraść nam pieniądze z konta (za pośrednictwem karty) metodą «na przedłużacz» wystarczy de facto tylko PIN od tej karty. Plus złodziejska aplikacja na naszym telefonie i karta w zasięgu modułu NFC.”
Jak się chronić? Praktyczne zasady
Po pierwsze: nigdy nie instaluj ani nie odinstalowuj aplikacji bankowej na czyjeś polecenie. Żaden bank nie będzie tego wymagał przez telefon, SMS czy e-mail. Jeśli ktoś dzwoni z taką prośbą – rozłącz się i samodzielnie skontaktuj z bankiem, używając numeru z oficjalnej strony.
Po drugie: zabezpiecz pocztę elektroniczną. Włącz uwierzytelnianie dwuskładnikowe. To utrudnia włamanie, a bez dostępu do skrzynki przestępcy mają mniej danych do przygotowania ataku.
Po trzecie: nie ufaj nawet rozmowom, które wydają się autentyczne. Jak podkreśla źródło, „nie reagujemy na żadne prośby, groźby i polecenia z zewnątrz (z banku, od firmy kurierskiej, od policjanta, prokuratora, urzędnika skarbowego), abyśmy coś kliknęli, coś ściągnęli, coś zainstalowali”. W smartfonie rób tylko rzeczy, które sam inicjujesz.
Co zrobić, gdy podejrzewasz, że padłeś ofiarą?
Jeśli zdążyłeś podać PIN i zbliżyć kartę do telefonu, natychmiast skontaktuj się z bankiem – zastrzeż kartę i zmień dane dostępowe. Zgłoś sprawę na policję. Nawet jeśli nie doszło do straty, warto powiadomić bank – pomoże to w ostrzeganiu innych klientów. Pamiętaj, że szybka reakcja może uchronić przed utratą oszczędności.
Oszustwo „na przedłużacz” pokazuje, że technologia, która miała ułatwić życie, może być wykorzystana przeciwko nam. Nie chodzi o paranoję, ale o świadomość i kilka prostych nawyków. Warto o nich porozmawiać z bliskimi – zwłaszcza osobami starszymi, które mogą być mniej zaznajomione z zagrożeniami cyfrowymi.
💬 What do you think? Share your thoughts in the comments below.