Nowa broń oszustów. W ten sposób nie potwierdzaj swojej tożsamości

Uwierzytelnianie konsultanta przy użyciu powiadomień push na smartfonie staje się coraz popularniejszym sposobem weryfikacji tożsamości podczas rozmów telefonicznych. Liczba prób wyłudzeń przez oszustów też rośnie, szczególnie przez wiadomości SMS, jak alarmują specjaliści z CERT Orange.

telefon, biznes, technologia, biuro mobilne, biznesmen, garnitur, osoba, smartfon, telefon komórkowy, kierownik, sms, dyrektor, komputer, mobilnyNowy sposób oszustów
Źródło zdjęć: © Adobe Stock | Siwyks
oprac.  KRWL

Coraz częściej do weryfikacji konsultanta, szczególnie w trakcie telefonicznych kontaktów, używa się wiadomości push w aplikacjach mobilnych. A oszuści nie pozostają obojętni na tę zmianę trendów. Eksperci z CERT Orange przestrzegają, że próbują oni dokonać wyłudzeń za pomocą fałszywych SMS-ów.

Przykładowa wiadomość SMS: Cześć, mam na imię [imię i nazwisko]. Przed dalszą rozmową proszę o potwierdzenie mojej tożsamości w aplikacji mobilnej.

To zapoczątkowuje najbardziej bezpieczną metodę rozmowy z konsultantem bankowym. Potwierdzenie tożsamości przez aplikację daje klientowi pewność, że nie ma do czynienia z oszustem. Nowe SMS-y, które spływają na numer 508 700 900 do CERT Orange Polska, dowodzą, że przestępcy próbują obejść te zabezpieczenia – zauważa CERT Orange.

Dalsza część artykułu pod materiałem wideo

Odkrycie pracownika na budowie. Ziemia skrywała wielką tajemnicę

Opłakane konsekwencje

Co może się wydarzyć, gdy oszust zdoła przekonać ofiarę do tego, że SMS-owe potwierdzenie jest rzeczywiste? Z doświadczenia CERT Orange wynika, że oszuści w takim przypadku przechodzą do instalacji oprogramowania do zdalnego pulpitu na urządzeniu ofiary. To prowadzi do przejęcia kontroli nad sprzętem lub kontem bankowym.

Jak się zabezpieczyć? Najważniejsze to stosować zasadę ograniczonego zaufania. Prawo do tzw. nadpisów, czyli wyświetlanych nazw zamiast numeru, posiadają jedynie instytucje publiczne. Każdy inny podmiot może nadać wiadomości nazwę wyglądającą na przykład jak bank. Skutkuje to łatwą możliwością pomylenia fałszywych SMS-ów z autentycznymi. Oszuści często wymyślają kreatywne nadpisy jak „Miilennium”, „Satnander” czy „mBnak”.

Sprawdź, czy twój bank stosuje dodatkowe środki bezpieczeństwa w celu weryfikacji tożsamości konsultanta. Jeśli korzysta z powiadomień push w aplikacji mobilnej, zignoruj SMS-y mówiące o potwierdzeniu tożsamości! Zgłaszaj takie próby bezpośrednio do banku.

Źródło artykułu: WP Finanse
Wybrane dla Ciebie
Wreszcie kupimy go w Polsce. Kultowy napój z Niemiec
Wreszcie kupimy go w Polsce. Kultowy napój z Niemiec
Planujesz kulig? Lepiej odpuścić ten pomysł. Łatwo o mandat
Planujesz kulig? Lepiej odpuścić ten pomysł. Łatwo o mandat
Po ściągnięciu tej aplikacji poszło szybko. 116 tys. zł wyparowało
Po ściągnięciu tej aplikacji poszło szybko. 116 tys. zł wyparowało
Mandat za robienie prania. Można dostać nawet 5 tys. zł kary
Mandat za robienie prania. Można dostać nawet 5 tys. zł kary
Carrefour na sprzedaż. Zgoda Brukseli na przejęcie w pierwszym kraju
Carrefour na sprzedaż. Zgoda Brukseli na przejęcie w pierwszym kraju
Gmina chce kupić wyspę. Nie chcą powtórki z zamkiem w Stobnicy
Gmina chce kupić wyspę. Nie chcą powtórki z zamkiem w Stobnicy
Gigant technologiczny zwalnia w Polsce. Pracę straci prawie 400 osób
Gigant technologiczny zwalnia w Polsce. Pracę straci prawie 400 osób
Turystyka dentystyczna Polaków. Tu jeżdżą po plomby za 50 zł
Turystyka dentystyczna Polaków. Tu jeżdżą po plomby za 50 zł
Polska hitem turystycznym w tym kraju. Ogromny wzrost rezerwacji
Polska hitem turystycznym w tym kraju. Ogromny wzrost rezerwacji
Tak można się naciąć na świątecznych rybach. Hodowcy tłumaczą
Tak można się naciąć na świątecznych rybach. Hodowcy tłumaczą
Kiedy przejść na emeryturę? Różnica nawet o 2 tys. zł
Kiedy przejść na emeryturę? Różnica nawet o 2 tys. zł
Udaje hydraulika i "kontroluje" mieszkańców. Urząd ostrzega
Udaje hydraulika i "kontroluje" mieszkańców. Urząd ostrzega
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥