Jeśli otrzymasz wiadomość sms o treści (identycznej lub podobnej): "Szanowni Państwo! Instalacja aktualizacji na Smartfonie z systemem Android. Bez aktualizacji niektóre funkcje mogą być ograniczone" - nie wolno klikać w zamieszczony na końcu link. Jeśli to zrobimy, wówczas otworzy nam się strona z instrukcją instalacji fałszywego oprogramowania.
Użytkownicy, którzy uwierzą w takiego smsa, instalują w systemie Android trojana. Wirus uaktywnia się, gdy korzystamy z aplikacji bankowości mobilnej.
"Zadaniem trojana zainstalowanego w systemie Android jest jego uaktywnienie w momencie korzystania przez użytkownika telefonu z aplikacji bankowości mobilnej i wygenerowanie specjalnego okna z prośbą o podanie loginu i hasła. Lista aplikacji, na które reaguje trojan, została zawarta w jego pliku konfiguracyjnym i obecnie dotyczy 68 aplikacji różnych instytucji finansowych, w tym polskich banków" – czytamy na stronie mBanku.
Jeśli wówczas podamy swoje dane, trafią one w niepowołane ręce. Dodatkowo zainstalowany wirus ma też opcję odczytywania i wysyłania wiadomości sms (nawet bankowych kodów). Wyłudza również numery kart płatniczych – w odpowiednim czasie generuje komunikaty, które proszą o podanie informacji.
Jeśli mamy zainstalowanego wirusa, możemy się spodziewać także wykradania danych personalnych i zdjęć. Podejrzewa się, że mogą one posłużyć przy otwieraniu różnego rodzaju dostępów do serwisów.
Rada Bankowości Elektronicznej Związku Banków Polskich apeluje, by nie klikać w nieznane linki i nie pobierać żadnych aplikacji, które pochodzą z niezaufanego źródła:
"Należy mieć na uwadze, że treści sms pochodzących od nieznanych nadawców mogą nakłaniać do podejmowania określonych działań, takich jak klikanie na linki w nich zawarte, a otwarcie odnośnika prowadzącego do niebezpiecznej treści może skutkować zainfekowaniem smartfona i w konsekwencji utratą nad nim kontroli" – informuje.
Banki uczulają także na wszystkie dziwne i nietypowe komunikaty. Zalecają, by w razie jakichkolwiek podejrzeń czy wątpliwości klienci kontaktowali się z infolinią danej placówki, by upewnić się, że nie padli ofiarą oszustwa.
justyna.f@bialystokonline.pl
