Przyłóż kartę do telefonu? Nie rób tego - to może być N-Gate

Choć mamy takie wrażenie, że nasze telefony są coraz bezpieczniejsze, to dziś znów musimy ostrzegać. Pojawił się nowy, wyrafinowany atak na użytkowników bankowości mobilnej. Oprogramowanie podszywa się pod bank, nakłania do instalacji aplikacji i... kradnie pieniądze z kart zbliżeniowych bez fizycznej kradzieży portfela!

Fot. Pexels

Mamy XXI wiek, a przestępcy podnoszą poprzeczkę tak wysoko, że napad na bankomat z pirotechniką i wielkim BUM nie jest już wcale konieczny. Ten nowy cwaniak, czyli oprogramowanie N-Gate, jest przerażający w swojej prostocie i skuteczności.

Wyobraźmy sobie taką scenę. Dzwoni do nas pracownik banku pełen troski. Mówi o koniecznej aktywacji konta technicznego i wysyła SMS z linkiem do pobrania niby bankowej aplikacji. To jest ten pierwszy akt oszustwa. Najgorsze dzieje się po zainstalowaniu. Aplikacja prosi o coś szalonego, ale podaje to w super wiarygodny sposób. Proszę przyłożyć kartę do telefonu, żeby ją zweryfikować. I wpisać PIN.

Tu jest haczyk. Nasz telefon z zainstalowaną aplikacją w tej chwili przestaje być telefonem. Staje się cyfrowym podajnikiem karty do bankomatu przestępcy. Jak to działa? Zwykle telefon i bankomat komunikują się bezprzewodowo, prawda? Ten program przechwytuje dane waszej fizycznej karty zbliżeniowej. Te same, które idą do terminala, oraz PIN, który wpisujecie na ekranie.

To wszystko w ułamku sekundy wysyła przez internet do wspólnika, który czeka sobie spokojnie przy bankomacie. To jakbyście mieli magiczny, niewidzialny kabel, który łączy waszą kartę z kontrolowanym przez złodzieja bankomatem, choć dzielą was tak naprawdę setki kilometrów.

Co z tym zrobić? Mamy dwie złote zasady. Po pierwsze, aplikacje tylko z oficjalnego sklepu Google Play czy App Store. Jeśli bank wysyła link w SMS-ie do jakiegoś zewnętrznego pliku instalacyjnego, jest to oszustwo. Banki nigdy tego nie robią.

Po drugie, telefon z banku. Rozłącz się i oddzwoń. Jeśli pracownik banku dzwoni i mówi, że coś jest nie tak, powiedz "dziękuję", natychmiast się rozłącz, weź oficjalny numer banku ze strony internetowej i sam oddzwoń. Jeśli to był prawdziwy pracownik, super. Jeśli oszust, to znaczy, że nic nie ugrał. Nie dajcie się nabrać na te cyfrowe sztuczki.

Aplikacja bankowa to nie jest wróżka, która musi poczuć energię waszej karty. Traktujcie takie prośby jak zaproszenie do oddania portfela. Żadna aplikacja bankowa nie poprosi was o to, żebyście przyłożyli fizyczną kartę do telefonu i wpisali PIN.

Autor:

Kamil Wszołek

Komentarze (0)

Brak komentarzy

Kultura

Sport

Muzyka

Audycje

Podcasty

Kontakt

Ramówka

Studia nagraniowe

Przyłóż kartę do telefonu? Nie rób tego - to może być N-Gate

Komentarze (0)

Dodaj komentarz

Najnowsze

Czy Grób Nieznanego Żołnierza to tylko pomnik?

23. edycja Sacrum Profanum powoli dobiega końca

Nietrzeźwa matka opiekowała się 5-letnim synem. Interweniowała policja z Brzeszcz

Jak zostać Polakiem? Adwokat: „Trudniej być Polakiem niż nim zostać”

Jest odwołanie od decyzji o niewpisaniu Krupówek do rejestru zabytków

Kradł co popadnie. 34-latek zatrzymany za serię kradzieży i włamań na Sądecczyźnie

Nowy Sącz ma prezydentkę. Borkowska zastąpiła zawieszonego w obowiązkach Handzla

Oświęcim: ulicami miasta poniosą 20-metrową flagę Polski

Trudne warunki na tatrzańskich szlakach. Miejscami śnieg i oblodzenia

Chrzanów stawia na społeczne budownictwo mieszkaniowe. Stanął nowy blok, będą dwa kolejne