Trwa ładowanie...

Nowa broń oszustów. W ten sposób nie potwierdzaj swojej tożsamości

Uwierzytelnianie konsultanta przy użyciu powiadomień push na smartfonie staje się coraz popularniejszym sposobem weryfikacji tożsamości podczas rozmów telefonicznych. Liczba prób wyłudzeń przez oszustów też rośnie, szczególnie przez wiadomości SMS, jak alarmują specjaliści z CERT Orange.

Nowy sposób oszustów Nowy sposób oszustów Źródło: Adobe Stock, fot: Siwyks
d12r6w7
d12r6w7

Coraz częściej do weryfikacji konsultanta, szczególnie w trakcie telefonicznych kontaktów, używa się wiadomości push w aplikacjach mobilnych. A oszuści nie pozostają obojętni na tę zmianę trendów. Eksperci z CERT Orange przestrzegają, że próbują oni dokonać wyłudzeń za pomocą fałszywych SMS-ów.

Przykładowa wiadomość SMS: Cześć, mam na imię [imię i nazwisko]. Przed dalszą rozmową proszę o potwierdzenie mojej tożsamości w aplikacji mobilnej.

To zapoczątkowuje najbardziej bezpieczną metodę rozmowy z konsultantem bankowym. Potwierdzenie tożsamości przez aplikację daje klientowi pewność, że nie ma do czynienia z oszustem. Nowe SMS-y, które spływają na numer 508 700 900 do CERT Orange Polska, dowodzą, że przestępcy próbują obejść te zabezpieczenia – zauważa CERT Orange.

d12r6w7

Dalsza część artykułu pod materiałem wideo

Odkrycie pracownika na budowie. Ziemia skrywała wielką tajemnicę

Opłakane konsekwencje

Co może się wydarzyć, gdy oszust zdoła przekonać ofiarę do tego, że SMS-owe potwierdzenie jest rzeczywiste? Z doświadczenia CERT Orange wynika, że oszuści w takim przypadku przechodzą do instalacji oprogramowania do zdalnego pulpitu na urządzeniu ofiary. To prowadzi do przejęcia kontroli nad sprzętem lub kontem bankowym.

Jak się zabezpieczyć? Najważniejsze to stosować zasadę ograniczonego zaufania. Prawo do tzw. nadpisów, czyli wyświetlanych nazw zamiast numeru, posiadają jedynie instytucje publiczne. Każdy inny podmiot może nadać wiadomości nazwę wyglądającą na przykład jak bank. Skutkuje to łatwą możliwością pomylenia fałszywych SMS-ów z autentycznymi. Oszuści często wymyślają kreatywne nadpisy jak „Miilennium”, „Satnander” czy „mBnak”.

d12r6w7

Sprawdź, czy twój bank stosuje dodatkowe środki bezpieczeństwa w celu weryfikacji tożsamości konsultanta. Jeśli korzysta z powiadomień push w aplikacji mobilnej, zignoruj SMS-y mówiące o potwierdzeniu tożsamości! Zgłaszaj takie próby bezpośrednio do banku.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
d12r6w7
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.

Komentarze

Trwa ładowanie
.
.
.
d12r6w7

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje siętutaj