Új banki csalás terjed, ezt mindenkinek tudnia kell

szomorú boldogtalan bánatos sms okostelefon fiatal nő
Vágólapra másolva!
Az elkövetők vaktában kiválasztott telefonszámokra SMS-t küldenek a pénzintézet nevében, hogy mindenkinek frissítenie kell a mobilappját, ezt az üzenetben lévő linkre koppintva tehetik meg az ügyfelek.
Vágólapra másolva!

Új csalási módszer miatt adott ki riasztást a lengyel bankfelügyelet informatikai incidensekkel foglalkozó részlege, egy csaló androidos progresszív webalkalmazással próbálja ellopni a PKO Bank Polski ügyfeleinek netbankos bejelentkezési adatait, végső soron pedig a bankszámlájuk fedezetét.

Automatizáltan történik a folyószámla egyenlegének elutalása Forrás: Shutterstock

A támadás során az elkövető vaktában kiválasztott telefonszámokra SMS-t küld a pénzintézet nevében, hogy frissíteni kell a mobilappját, ezt az üzenetben lévő linkre koppintva tehetik meg az ügyfelek. A linket megnyitva egy támadó webhely töltődik be a Chrome böngészőben, amely Android WebAPK technológiájú, progresszív webapp telepítésére próbálja rávenni a leendő áldozatokat.

A progresszív webalkalmazások nem újdonságok, azonban a mobilozók többsége jó eséllyel még nem találkozott velük.

A technológiával mobilappoknak álcázhatóak a webhelyek, rájuk mutató indítóikonok tehetőek a készülékeken lévő valódi mobilappok indítóikonjai közé. Egy progresszív webapp indítóikonjára koppintva betöltődik a meghatározott weblap, azonban nem láthatóak az ablakában a böngészők esetében megszokott kezelőfelületi elemek, például a címsor, a fülek közti váltásra való gomb, a böngésző főmenüjét megnyitó gomb.

Olyan benyomást keltenek a webappok, mintha a készüléken futó mobilappok volnának, de valójában csak egy weblapot jelenítenek meg a teljesen lecsupaszított böngészőablakukban.

Innen már sejthető a támadás további lefolyása: a webapp elindításakor a csaló hamisított banki belépőfelületet mutat az áldozatok számára, majd a nevük, a jelszavuk, továbbá a kétlépcsős hitelesítőkódjuk bekérése után automatizáltan megpróbálja elutalni a bankszámlájuk fedezetét.

Az áldozattá válás elkerülésére a legjobb módszer, hogy fel kell tudni ismerni az új típusú csalási kísérletet. Nagy figyelmeztető jel, hogy az üzenetben egy mobilapp telepítésére kér a csaló, azonban annak a letöltése nem a Play Áruházon, a Galaxy Store-on, vagy épp a Huawei AppGallery áruházon keresztül történik.

A valódi pénzintézetek csak hivatalos és megbízható áruházakon keresztül terjesztik az appjaikat.

Ennek megfelelően ha tényleg kötelezően frissíteni kell a mobilbankos appokat, akkor az új verzióik azon a közismert programbolton keresztül futnak majd be, amelyből eredetileg telepítve lettek.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!