mBank upozorňuje na nový kybernetický podvod
03.05.2024 (15:30)
Hlavným cieľom útočníkov je získať údaje z platobnej karty. Podvod začína falošnou SMS správou, ktorá pôsobí ako od dôveryhodnej inštitúcie.
V nedávnej dobe príjemcov SMS informovala o preplatku na dani vrátane návodu, ako ho môžu ľahko získať späť. Podvodná SMS však môže obsahovať rôzne požiadavky a zámienky. Od nedoplatku za balík od kuriérnej služby, až po aktualizáciu údajov v banke.
Podvodná SMS vždy obsahuje odkaz, cez ktorý máte danú aktivitu urobiť. Po kliknutí na priložený odkaz sa však dostanete na podvodnú stránku. „Na získanie preplatku treba zadať prihlasovacie údaje do internet bankingu. Ak to urobíte, do pár minút vám zatelefonuje údajný pracovník banky – podvodník a upozorní vás, že ste klikli na falošný odkaz a vaše internetové bankovníctvo niekto napadol,“ vysvetľuje Tomáš Mika, špecialista IT bezpečnosti v mBank.
Následne vám útočník poradí, aby ste si nainštalovali aplikáciu banky cez odkaz, ktorý vám pošle. Vo chvíli, keď si aplikáciu stiahnete, začne vás útočník presviedčať, aby ste si z bezpečnostných dôvodov zmenili heslo a limity na karte. A keďže ste si stiahli falošnú aplikáciu, vidí všetko, čo na vašom účte robíte. Má prístup k vášmu PIN kódu a môže si navyšovať limity na karte. „V poslednej fáze vás vyzve, aby ste si účet zabezpečili pomocou falošnej aplikácie a priložením platobnej karty k NFC čipu na zadnej strane mobilu. Tým si útočník skopíruje vašu kartu a je na najlepšej ceste získať peniaze z vášho účtu. Môže vyberať hotovosť z ktoréhokoľvek bankomatu či využívať POS terminál pomocou vašej tokenizovanej karty vo svojom mobilnom zariadení, a to až do výšky zvýšeného limitu. Ide o veľmi nebezpečný a prepracovaný podvod, tzv. scam,“ hovorí Tomáš Mika.
Bezpečnostné odporúčania
- neklikajte nielen na SMS odkazy, ale ani na odkazy v iných správach- nezadávajte cez ne žiadne citlivé údaje.
- využívajte bezpečnostné služby banky, písali sme o nich v článku Banky posilňujú boj proti vishingu. Zavádazjú overovanie hovoru
- do svojho internet bankingu sa prihlasujte vždy iba cez oficiálny web banky, ktorú sami napíšete do prehliadača.
- bankové aplikácie nikdy nesťahujte cez zaslané odkazy, ale len cez oficiálne úložiská ako napríklad App store či Google Play.
"A ak máte pocit, že ste sa stali obeťou podvodu, ihneď si všade zmeňte prihlasovacie heslá, obnovte telefón do továrenského nastavenia a kontaktujte svoju banku,“ radí Tomáš Mika.
- Ako sa dá prísť o 5300 eur z vlastného účtu, a keď vám banka nepomôže
- Zodpovednosť za podvodné transakcie: Kedy nesie vinu banka a kedy klient?
- Phishing, pharming, vishing, spoofing, trashing, quishing - vysvetlenie a príklady
- Pozor na podvodníkov úradujúcich na inzertných portáloch
- Klienta Slovenskej sporiteľne podvodníci okradli o 65 tisíc eur. Každý druhý klient banky sa už stretol s pokusom ukradnúť mu peniaze
Zdroj: mBank, Foto: Mathew Henry, burst.shopify.com
Tweet