Klucz bezpieczeństwa czy wytrych do konta? Nowa pułapka cyberoszustów

Pojawiła się nowa aplikacja. Nazywa się bardzo poważnie: „Klucz bezpieczeństwa Pekao”. Brzmi jak coś, co każdy posiadacz konta powinien mieć, żeby spać spokojnie. Z drugiej strony słyszymy, że cyberprzestępcy znowu ruszyli na łowy. To jak to jest? Instalować ten „klucz” i czuć się bezpiecznie, czy to raczej klucz, którym sami otwieramy złodziejom drzwi do naszego konta?

Fot. Pexels

Posłuchaj podcastu

Gdyby bezczelność była dyscypliną olimpijską, autorzy tej apki mieliby złoto jeszcze przed startem. Wyobraźmy sobie taką sytuację. Boisz się o swoje pieniądze, więc sięgasz po aplikację, która w nazwie ma bezpieczeństwo. Myślisz, że jesteś chroniony, a w rzeczywistości właśnie wpuściłeś lisa do kurnika i jeszcze zamknąłeś za nim drzwi, żeby mu nie wiało.

Schemat jest sprytny, bo ta fałszywa aplikacja udająca produkt banku PKO po uruchomieniu robi minę niewiniątka i mówi - hej, żeby działać, muszę doinstalować mały dodatek, taki komponent Play. Tu już powinna nam się zapalić czerwona lampka wielkości latarni morskiej. Jaki Play w aplikacji bankowej?

Oszuści liczą na nasze roztargnienie. Jeśli się zgodzisz, instalujesz złośliwe oprogramowanie, które żąda dostępu do tzw. ułatwień dostępu. To jest taka funkcja w Androidzie stworzona, żeby pomagać osobom niedowidzącym w obsłudze telefonu.

W rękach hakerów to jest potężna broń. Dzięki temu wirus widzi, co klikasz, co wpisujesz, a w tym konkretnym przypadku może uzyskać zdalny dostęp do twojego telefonu. Mówiąc po ludzku, cyberprzestępca siedzi sobie wygodnie w hotelu z kawą, widzi na swoim monitorze ekran twojego telefonu i steruje nim tak, jakby trzymał go w ręku. Może wejść do banku, zrobić przelew, zatwierdzić go, a ty nawet nie będziesz wiedział, co się dzieje, bo telefon będzie wyglądał jak wygaszony albo zablokowany.

Zasada jest prosta. Jeśli aplikacja nie pochodzi z oficjalnego sklepu Google Play czy App Store, a link do niej dostałeś SMS-em albo znalazłeś na dziwnej stronie w internecie, nie ruszaj tego. Prawdziwy bank nigdy nie poprosi cię o instalowanie dziwnych komponentów z nieznanych źródeł.

Ten klucz bezpieczeństwa to w rzeczywistości wytrych dla złodzieja. Nie dajmy się nabrać.

Autor:

Kamil Wszołek

Komentarze (0)

Brak komentarzy

Kultura

Sport

Muzyka

Audycje

Podcasty

Kontakt

Ramówka

Studia nagraniowe

Klucz bezpieczeństwa czy wytrych do konta? Nowa pułapka cyberoszustów

Komentarze (0)

Dodaj komentarz

Najnowsze

Dobiegają końca utrudnienia na ulicy Kościuszki w Nowym Sączu

Mężczyzna, który wtargnął z nożem na UEK, usłyszał zarzut kierowania gróźb karalnych

Uwaga, konkurs! Christmasy czy kolędy?

Przez lata nękała swoją sąsiadkę. Jest wyrok więzienia dla stalkerki spod Tarnowa

Zatrzymania za przemyt narkotyków z Niderlandów. Trzech mężczyzn w rękach policji

O 12:00 druga tura rozmów dotyczących wynagrodzeń w chrzanowskim Valeo

Ewa Kaim laureatką Nagrody im. Romany Bobrowskiej. "Głosem wyczarowujemy światy"

Edyta Bartosiewicz/Sinfonia Varsovia "To Jest Mój Sen"