smartfon SMS uwaga wykrzyknik ostrzeżenie alert
fot. Pexels, Pixabay

Uwaga! Ten jeden SMS może oznaczać, że ktoś chce wyczyścić Twoje konto w banku do zera

Złodzieje nigdy nie śpią i cały czas wymyślają nowe sposoby, jak zwinąć komuś pieniądze. Wszyscy staramy się przed tym chronić, lecz praktyka nieraz pokazała, że nierzadko jesteśmy na z góry straconej pozycji. Z tego powodu warto wiedzieć, że właśnie pojawiła się nowa fala oszustw.

Jak podaje serwis Niebezpiecznik, jeden z klientów T-Mobile dostał szereg SMS-ów, informujących go o włączeniu usługi przekierowania połączeń na numer 79667176x. Jeżeli samemu się tego nie zleciło, w głowie od razu powinna się zapalić czerwona lampka, ponieważ jest to bardzo niebezpieczne. Na tyle, że wspomniany użytkownik stracił przez to wszystkie pieniądze ze swojego konta bankowego, gdyż złodzieje dzięki temu mogli autoryzować transakcje w banku. Od razu trzeba też zaznaczyć, że zagrożeni najpewniej są nie tylko klienci T-Mobile, ale wszystkich, działających w Polsce sieci komórkowych.

https://www.facebook.com/niebezpiecznik/photos/a.10151908826186821.1073741825.176141556820/10155041326551821/

Schemat ataku nie jest skomplikowany, aczkolwiek wymaga od złodzieja sporo wysiłku. Najpewniej zaczyna się od włamania na skrzynkę pocztową, z której wyciągane są informacje, gdzie ktoś ma konto, jaki ma numer telefonu oraz jakie nazwisko panieńskie nosiła matka. Następnie następuje próba przejęcia dostępu do konta internetowego u operatora (każdy takowe oferuje) i gdy się to uda, można włączyć usługę przekierowań połączeń na inny, dowolny numer. Później wystarczy zresetować hasło do banku i złodziej może zalogować się do bankowości internetowej i przelać pieniądze na swoje (oczywiście specjalnie przygotowane, nie założone na prawdziwe dane) konto. Do autoryzacji transakcji może wykorzystać na przykład aplikację danego banku na urządzenie mobilne, którą bez problemu będzie mógł zweryfikować.

Naturalnie i przed takim atakiem można się uchronić. Po pierwsze, dobrze mieć włączoną dwuetapową weryfikację podczas logowania na mejla, lecz nie za pomocą SMS-a, a na przykład aplikacji (jak w przypadku Gmaila). Oczywiście wszędzie należy mieć ustalone inne, trudne do złamania hasła dostępu. Serwis Niebezpiecznik zaleca również, aby włączyć powiadomienia o wychodzących transakcjach (SMS, e-mail), aczkolwiek w przypadku przejęcia kont przez złodzieja może to nie zadziałać.

Jeśli natomiast dojdzie do udanego ataku, to jak najszybciej należy oczywiście powiadomić policję, ale też zastrzec dowód w Biurze Informacji Kredytowej, aby złodzieje nie mogli go wykorzystać do wyłudzenia kredytów. Warto też włączyć w BIK-u usługę Alerty BIK – kosztuje zaledwie 24 złotych na rok, a powiadamia za każdym razem, kiedy jakikolwiek bank zapyta o nasze dane w celu udzielenia kredytu.

Źródło: Niebezpiecznik