Pazljivo pri nameščanju mobilne programske opreme

V Združenju bank Slovenije so pripravili nasvete, ki so uporabnikom mobilnih telefonov in tudi drugih računalniških naprav v pomoč pri preprečevanju naraščajočih goljufij s pomočjo oddaljenega dostopa do mobilnih telefonov uporabnikov.

Pazljivo pri nameščanju mobilne programske opreme

Banke in hranilnice, članice Združenja bank Slovenije (ZBS), v zadnjem času zopet opažajo porast števila napadov na mobilne telefone z namenom zlorab mobilnih bančnih aplikacij. Vsem ugotovljenim primerom oškodovanja je skupno to, da je bila na mobilne telefone oškodovancev nameščena programska oprema za oddaljen dostop in upravljanje nadzora nad telefoni oškodovancev. Nato so goljufi prek mobilnih bank opravljali nakazila finančnih sredstev oškodovancev na druge bančne račune, od tam pa je denar zelo pogosto potoval na kripto menjalnico.

Goljufije se pričnejo s telefonskim klicem osebe, ki se predstavi kot strokovnjak v finančnem oddelku. Po prijaznem uvodu klicatelju sporoči, da ima ta denarna sredstva v kripto denarnici, ki jih je treba odblokirati in nakazati na račun oškodovanca. Da pa se to lahko zgodi, goljuf potrebuje dostop do računalnika ali telefona žrtve. Prepriča jo, da sama namesti aplikacijo za oddaljen dostop do svoje naprave (pogosto sta to Anydesk, TeamViewer). Tako so lahko kriminalci nato v ozadju prevzeli nadzor nad napravo in brez vednosti žrtve, opravili nakazila denarja z njenega računa na drug račun ali kripto menjalnico.

Članice ZBS, banke in hranilnice, strankam svetujejo, da:

  • redno nadgrajujete svoje naprave, tudi mobilne in imate nameščen protivirusni program,
  • ste pazljivi pri nameščanju programske opreme tudi z zaupanja vrednih spletenih mest,
  • ste pazljivi pri dodeljevanju pravic za dostop, saj tako posamezni programi pridobijo pravice za branje vsebine zaslona in izvajanje klikov brez uporabniške interakcije. Na ta način napadalci prevzamejo poln nadzor nad vašo napravo,
  • zavedajte se, da banke ali hranilnice nikoli od vas ne bodo zahtevale, da vnašate svoje prijavne podatke ali podatke o karticah v spletne povezave, poslane prek elektronskih ali SMS sporočil. To je prvi znak, da gre za prevaro. Tako sporočilo je treba takoj zbrisati. Če ste v lažno spletno banko morebiti že vnesli svoje identifikacijske podatke, nemudoma kontaktirajte kontaktni center banke ali osebnega bančnika,
  • če opazite transakcije, ki jih niste opravili, o tem takoj obvestite svojo banko ali hranilnico,
  • uporabljajte programske opreme za zaščito pred virusi in zlonamerno kodo na svojih računalnikih ter na prenosnih napravah,
  • upoštevajte dobre prakse pri geslih,
  • poskrbite za varnost domačega omrežja,
  • poskrbite za varnostne kopije podatkov,
  • ozaveščajte družinske člane in svoje otroke glede varnosti na internetu,
  • zavedajte se in se zaščitite pred krajo identitete in svojih podatkov;
  • o morebitni zlorabi takoj obvestite policijo, banko ali hranilnico; incident pa prijavite na SI-CERT.

 


Ponovno gre izpostaviti investicijsko goljufijo, ki se običajno, kot rečeno, začne prek telefonskega klica, kjer goljuf prepriča oškodovanca, da si na svoj telefon namesti zlonamerno programsko opremo, ki ji v nadaljevanju sledi vdor v spletno/mobilno banko in odliv sredstev z računa.

 

Kateri so ostali aktualni načini spletnih goljufij

Goljufi občutljive in osebne podatke potencialnih žrtev najpogosteje pridobijo s pomočjo phishinga oz. kraje bančnih podatkov, ki jih oškodovanec sam vnese npr. na lažno spletno stran ali jih sporoči neznancu po telefonu. Po kraji sredstev storilci denar dejansko pridobijo s pomočjo denarnih mul. Te z dvigovanjem gotovine in posredovanjem preko Western Union oz. preko prenakazil na druge transakcijske račune in nakupom virtualnih valut ukradena denarna sredstva hitro razpršijo in preusmerijo največkrat v tretje države, kjer se za njimi izgubi sled.

Ponovno gre izpostaviti investicijsko goljufijo, ki se običajno, kot rečeno, začne prek telefonskega klica, kjer goljuf prepriča oškodovanca, da si na svoj telefon namesti zlonamerno programsko opremo, ki ji v nadaljevanju sledi vdor v spletno/mobilno banko in odliv sredstev z računa.

SI-CERT opozarja tudi na trend lokalizacije goljufij, saj napadalci vedno pogosteje za svoje krinke izrabljajo slovenske storitve in podjetja, ki so slovenskim uporabnikom blizu in tudi vzbujajo več zaupanja. Obenem je tudi slovenščina vedno boljša in prepričljivejša, kar je posledica zmogljivih prevajalskih programov. Podoben trend je tudi pri lažnih spletnih trgovinah, ki zavajajo, da gre za slovenske trgovce oz. slovenske distributerje, na način, da v imenu spletne trgovine uporabljajo ime Slovenija.