Ważne

Uwaga! Ten jeden SMS może oznaczać, że ktoś chce wyczyścić Twoje konto w banku do zera

Złodzieje nigdy nie śpią i cały czas wymyślają nowe sposoby, jak zwinąć komuś pieniądze. Wszyscy staramy się przed tym chronić, lecz praktyka nieraz pokazała, że nierzadko jesteśmy na z góry straconej pozycji. Z tego powodu warto wiedzieć, że właśnie pojawiła się nowa fala oszustw.

Jak podaje serwis Niebezpiecznik, jeden z klientów T-Mobile dostał szereg SMS-ów, informujących go o włączeniu usługi przekierowania połączeń na numer 79667176x. Jeżeli samemu się tego nie zleciło, w głowie od razu powinna się zapalić czerwona lampka, ponieważ jest to bardzo niebezpieczne. Na tyle, że wspomniany użytkownik stracił przez to wszystkie pieniądze ze swojego konta bankowego, gdyż złodzieje dzięki temu mogli autoryzować transakcje w banku. Od razu trzeba też zaznaczyć, że zagrożeni najpewniej są nie tylko klienci T-Mobile, ale wszystkich, działających w Polsce sieci komórkowych.

Uwaga! Sprawdźcie czy Wy albo Wasi bliscy nie otrzymali ostatnio SMS-a od T-Mobile o przekierowaniu połączeń na numer "…

Opublikowany przez Niebezpiecznik na 13 stycznia 2018

Schemat ataku nie jest skomplikowany, aczkolwiek wymaga od złodzieja sporo wysiłku. Najpewniej zaczyna się od włamania na skrzynkę pocztową, z której wyciągane są informacje, gdzie ktoś ma konto, jaki ma numer telefonu oraz jakie nazwisko panieńskie nosiła matka. Następnie następuje próba przejęcia dostępu do konta internetowego u operatora (każdy takowe oferuje) i gdy się to uda, można włączyć usługę przekierowań połączeń na inny, dowolny numer. Później wystarczy zresetować hasło do banku i złodziej może zalogować się do bankowości internetowej i przelać pieniądze na swoje (oczywiście specjalnie przygotowane, nie założone na prawdziwe dane) konto. Do autoryzacji transakcji może wykorzystać na przykład aplikację danego banku na urządzenie mobilne, którą bez problemu będzie mógł zweryfikować.

Naturalnie i przed takim atakiem można się uchronić. Po pierwsze, dobrze mieć włączoną dwuetapową weryfikację podczas logowania na mejla, lecz nie za pomocą SMS-a, a na przykład aplikacji (jak w przypadku Gmaila). Oczywiście wszędzie należy mieć ustalone inne, trudne do złamania hasła dostępu. Serwis Niebezpiecznik zaleca również, aby włączyć powiadomienia o wychodzących transakcjach (SMS, e-mail), aczkolwiek w przypadku przejęcia kont przez złodzieja może to nie zadziałać.

Jeśli natomiast dojdzie do udanego ataku, to jak najszybciej należy oczywiście powiadomić policję, ale też zastrzec dowód w Biurze Informacji Kredytowej, aby złodzieje nie mogli go wykorzystać do wyłudzenia kredytów. Warto też włączyć w BIK-u usługę Alerty BIK – kosztuje zaledwie 24 złotych na rok, a powiadamia za każdym razem, kiedy jakikolwiek bank zapyta o nasze dane w celu udzielenia kredytu.

Źródło: Niebezpiecznik

Komentarze

  • pio

    A PKO i inteligo wyłącza duetapowe logowanie za pomocą tokena.

  • Karls

    Niestety ale nadal najbezpieczniejsza wydaje się karta kodów jednorazowych. Dopóki złodziej nie przyjdzie do Ciebie osobiści i jej nie ukradnie to może sobie co najwyżej sprawdzić twój stan konta.

    • Iwona Janik

      Zgadzam sie. Karta kodów jednorazowych to najlepsze zabezpieczenie ze wszystkich możliwych jakie są dostępne.

      • Tomasz G.

        niestety nie, pierwsze przekręty rozpoczęły się od kodów

        • Karls

          Możesz wyjaśnić ich mechanizm? Jak złodziej ma mi zdalnie ukraść fizyczną kartkę z kodami? No chyba, że ktoś jest tak głupi, że ma zdjęci kary w telefonie no ale to już może winić tylko siebie.

          • Tomasz G.

            Zawsze najsłabszym ogniwem był człowiek i po prośbie mailem o potwierdzenie danych ludzie wysyłali kody które wykorzystywali złodzieje, dlatego wprowadzono sms

          • DamGal

            Tak? Hm, a o kod z smsa nie można poprosić? Dodatkowo zawsze można takiego smsa przekierować bądź przechwycić po zainfekowaniu smartfonu (wirusy np. na Androidzie to powszechny problem). To co lepsze, fizyczna karta z kodem czy cyfrowy kod?

          • Daniel Poweska

            Karcie możesz zrobić zdjęcie, i wszystko bdzie się działo za twoimi plecami, a jak przyjdzie kod sms, to już wiesz, że coś jest nie tak. A wirusów, które skutecznie atakują konta bankowe, jest nie wiele, i są mało przydatne (zdecydowanie za dużo zmiennych)

          • Tomasz G.

            Sms nie można przekierować a przychodzi nie na twoje żądanie tylko jako potwierdzenie operacji – czyli musisz już być na koncie, kartę z kodami masz zawsze pod ręką. Na wieusy nie ma rady niestety.

    • Preza

      Najlepszy to jest token.

      • Karls

        Przecież ten przekręt jeśli dobrze rozumiem dotyczy tokenu – mając Twój numer złodziej weryfikuje swój telefon z aplikacją tokenu i droga wolna.

        • elora

          Przeczytaj artykuł na Niebezpiecznik.

  • Parrot Max

    Nie jest skomplikowany???

  • szakalq

    Jaki bank oferuje reset hasła przez SMS? Jak dla mnie nie realne jest przejęcie konta bankowego w ten sposób.

    • Marek Pikador

      Tutaj jest to źle opisane, na stronie Niebezpiecznik warto przeczytać

      • Parrot Max

        Niestety jak się nie potrafi czytać ze zrozumieniem, to takie kwiatki wychodzą.

    • jan123

      Mają twój nr. pesel i nazwisko rodowe matki i często nr. dowodu, wystarczy do wzięcia kredytu w sieci.

      • szakalq

        Możliwe, że tak, chociaż wątpię czy tak łatwo można wziąć kredyt – nie o tym mowa, mając te dane nie włamią się na moje konto bankowe. Hasła do konta też nie zresetują bo do tego potrzebna jest wizyta w oddziale.

  • Tomasz G.

    a w jaki sposób przekierował numer? Po za tym sms nie można przekierować a hasła przychodzą smsem.

    • Marek Pikador

      Przekierowal, dzwoniąc do boku T-Mobile. Włamanie nastąpiło przez apke mobilną mbanku. Wystarczy przeczytać art. na stronie Niebezpiecznik

      • Tomasz G.

        Źle mi to pachnie – bok też nie może tak sobie sam przekierowywać, musi mieć zlecenie a zlecenie przyjmie jak podasz dane – chociaż pesel pewnie.

  • Jacek SZ.

    Ja mam w boś banku tak że jak chcę coś zmienić na koncie ważnego to muszę się udać do placówki osobiście. Z jednej strony uciążliwe ale z drugiej bezpieczniejsze są moje pieniądze. Przynajmniej tak mnie się wydaje.

  • KLIN

    żeby skojarzyć konto bankowe z numerem telefonu klient musiał kliknąć w link w fałszywym emailu, po czym zostal zweryfikowany świadomie wpisując prawdziwe dane, lub tez pociągnął aplikacje która go automatycznie wyręczyła po nadaniu uprawnień w telefonie. jest tez możliwość ze numery kont haseł i skojarzonych z nimi telefonów i danych osobowych po prostu zostala wykradziona, o czym instytucje niechętnie informują lub też informują swoich klientów dopiero parę miesięcy lub lat później

  • elora

    “Jeśli natomiast dojdzie do udanego ataku, to jak najszybciej należy
    oczywiście powiadomić policję, ale też zastrzec dowód w Biurze
    Informacji Kredytowej, aby złodzieje nie mogli go wykorzystać do
    wyłudzenia kredytów.”
    A co ma wspólnego Dowód z tym atakiem??

  • kloner

    Odnośnie tego artykułu polecam stronę “Niebezpiecznik” tego co tu zostało nasmarowane nie polecam czytać.

  • jan123

    Najsłabszym ogniwem są ludzie pracujący na infoliniach, zarabiają b mało a każdy chciałby mieć samochód i jechać na przyzwoite wakacje. W ten sposób giną dane osobowe tzn. są sprzedawane. Oczywiście nie wszyscy są źli żeby była jasność. Dopóki cyberprzestępcy będą wchodzili w posiadanie szczegółowych danych osobowych nie będzie możliwości zabezpieczenia się przed kradzieżami.

Logowani/Rejestracja jest chwilowo wyłączona