Uwaga! Złodzieje okradają nasze konta za pomocą komórki

Przeczytaj też: Konkursy sms-owe. Skargi klientów na nieuczciwe ceny i zasady

Trojan Zeus Zbot to nazwa odmiany znanego od wielu lat wirusa Trojana, który jest wykorzystywany do wejścia na komórki. Nie bez przyczyny jest jego nazwa nawiązująca do antycznego podstępu. Podarunek dla Troi stał się początkiem zagłady. Wirus tak działa. Sami go wpuszczamy, a on nas niszczy, przynajmniej próbuje.

Dotąd w oszustwach bankowych złodzieje liczyli na naszą nieuwagę i brak wiedzy przy wypłatach pieniędzy z bankomatów, płatnościach kartą kredytową, operacjach w internetowych kontach bankowych. Montowali urządzania do skanowania danych z karty lub wysyłali maile, w których były linki do fałszywych stron internetowych naszego banku. Te sposoby nadal są wykorzystywane, ale oszuści wciąż gonią technologię, aby złamać dostępne zabezpieczenia. I udawało im się najczęściej wtedy, gdy naiwnie reagowaliśmy na ich zaczepki.

Banki od kilku lat bez przerwy nas pouczają, jak mamy się zachowywać, aby nasze pieniądze były bezpieczne. Zamieszczają na swoich stronach porady, tak jak w tym tygodniu zrobił ING Bank Śląski, bo wykrył atak mutacji Trojana.

Przeczytaj też: Kupujemy coraz więcej komórek. A co się dzieje ze starymi?

Co stało się tym razem? Wielu z nas korzysta z podwójnego zabezpieczenia przy transakcjach bankowych, jakim jest SMS, potwierdzający np. przelew z naszego konta. Podczas logowania na stronie banku do indywidualnego konta pojawił się komunikat, w którym zapewniano klienta, że jego finanse będą bezpieczniejsze, jeśli pobierze aplikację i zainstaluje ją na komórce.

Najpierw należało podać producenta, model i numer telefonu. Pojawiła się też informacja, że na komórkę przyjdzie link, który trzeba pobrać i zainstalować aplikację. Niby w ten sposób mieliśmy pobrać certyfikat bezpieczeństwa, a tak naprawdę wpuszczaliśmy Trojana. Nasza komórka trafia w takim momencie do rąk złodziei, to oni nią zarządzają.

Za pomocą SMS-ów dane z banku są przesyłane do oszustów. Wtedy oni mogą przechwycić pieniądze, które przelewamy, bo potwierdzamy transakcje SMS-em. Przekierowują kasę na swoje konto. Ale przecież nikt nie zrezygnuje z nas z tak wygodnej i powszechnej usługi.

Część banków wydaje klientom tokeny do przelewów internetowych. To małe urządzenie, do którego wprowadzamy swój PIN, on wtedy wyświetla nam numer, który wpisujemy do okienka na stronie naszego konta i dopiero można zrobić transakcje. Jest to mniej wygodne rozwiązanie, więc większość klientów wybiera SMS.

Przeczytaj też: Internet. Co piąty Polak to e-analfabeta. A jak jest w Lubuskiem?

Jacek Szaferski Streamsoft, producent oprogramowania dla biznesu

- Walka o bezpieczeństwo to wieczny wyścig tych, co wymyślają wirusy i tych, którzy tworzą dla nich bariery. Nie ma już włamań dla samego zniszczenia danych. Wirus ma za zadania zagnieździć się w komputerach, w systemie i albo wykraść dane, albo wykorzystać sprzęt jako nadawcę informacji i ukryć tego prawdziwego. Nie ma jeszcze programów antywirusowych na komórki, ale pewnie teraz powstaną. Ważne, aby być świadomym użytkownikiem, czyli choćby nie instalować sobie nieznanych programów, z nieznanego źródła. W tej chwili są już oferowane nawet fałszywe programy antywirusowe, które zamiast bronić, to wpuszczają szkodnika do komputera.

Dr Michał Kisiel analityk Bankiera.pl

- Teraz złodzieje internetowi główny atak przypuszczą na komórki, z tego powodu, że masowo są wykorzystywane w potwierdzaniu transakcji bankowych. W Polsce jest to najpopularniejszy sposób, bo wygodny, a na świecie jeszcze bardziej. Złodzieje zainwestowali w przygotowanie wirusa, bo stwierdzili, że wreszcie im się to opłaci. Przyczynili się do tego także producenci telefonów, którzy zaczęli stosować to samo oprogramowanie. Wcześniej wirus musiałby być dostosowany do prawie każdego modelu. Kolejnym wyzwaniem będzie sytuacja, gdy przez komórkę bezpośrednio będziemy wykonywać operacje finansowe, a nie tylko je potwierdzać.