Nowa broń oszustów. W ten sposób nie potwierdzaj swojej tożsamości
Potwierdzanie tożsamości konsultanta przez wiadomość push w aplikacji mobilnej staje się coraz częściej używaną formą weryfikacji podczas rozmów telefonicznych. Przestępcy reagują, próbując oszukać ofiary za pomocą SMS-ów, jak ostrzegają eksperci CERT Orange.
Potwierdzanie tożsamości konsultanta przez wiadomości push w aplikacjach mobilnych staje się coraz bardziej powszechne podczas rozmów telefonicznych. Co na to przestępcy? Eksperci CERT Orange ostrzegają przed próbami oszustw za pomocą SMS-ów.
Przykładowy sms: Dzień dobry, nazywam się [imię i nazwisko], zanim przejdziemy do kontynuowania rozmowy, proszę o potwierdzenie w aplikacji mobilnej.
Trwa ładowanie wpisu: twitter
W ten sposób zaczyna się najbezpieczniejsza rozmowa z konsultantem banku. Fakt potwierdzania tożsamości w aplikacji mobilnej daje użytkownikowi pewność, że nie ma do czynienia z oszustem. Najnowsze SMS-y, które docierają do CERT Orange Polska, m.in. za pośrednictwem numeru 508 700 900, wskazują, że oszuści również są tego świadomi i próbują obejść te zabezpieczenia – informuje CERT Orange.
Dalsza część artykułu pod materiałem wideo
Nigdy tak nie rób. Największy błąd podczas spotkania z rekinem
Opłakane konsekwencje
Czym może się skończyć próba przekonania ofiary, że SMS-owe „potwierdzenie tożsamości” jest prawdziwe? Bazując na doświadczeniu oraz modus operandi sprawców, CERT Orange zakłada, że kolejnym krokiem „konsultanta” będzie próba instalacji oprogramowania do zdalnego pulpitu na urządzenie ofiary. To może prowadzić do przejęcia kontroli nad komputerem lub kontem bankowym.
Co należy robić? Przede wszystkim kierować się zasadą ograniczonego zaufania. Prawo do zastrzegania tzw. nadpisów, czyli nazw nadawcy wyświetlanych zamiast numeru, mają wyłącznie podmioty administracji publicznej. W innych przypadkach każdy może użyć nadpisu charakterystycznego np. dla banku. W rezultacie, jeśli regularnie otrzymujemy SMS-y od banku, możemy odruchowo uznać fałszywą wiadomość za autentyczną. Dodatkowo, oszuści mogą wykazać się kreatywnością w tworzeniu nadpisów, co prowadzi do otrzymywania wiadomości od „Miilennium”, „Satnander” czy „mBnak”.
Warto upewnić się, czy bank używa dodatkowych zabezpieczeń przy potwierdzaniu tożsamości konsultanta. Jeśli stosuje komunikaty push w aplikacji mobilnej, nie reaguj na SMS-y sugerujące potwierdzenie tożsamości! Najlepiej zgłoś takie przypadki bezpośrednio do swojego banku.