PRAHA – Kyberzločincom stačí naozaj málo, aby vás pripravili o peniaze. Výstražný prípad z Česka približuje nezávideniahodnú situáciu dievčaťa, ktoré kamarátovi cez službu Messenger poslalo svoje telefónne číslo. Netrvalo dlho a postupne prichádzalo o peniaze.
Vynaliezaví podvodníci neustále vymýšľajú nové triky, ako ľudí pripraviť o financie. Najnovšie im k tomu stačí len toľko, aby ste im na Facebooku prezradili číslo svojho mobilu. Novinky.cz jeden takýto prípad zmapovali.
Čítajte aj: Slovákom vyvolávajú podozrivé čísla zo zahraničia: FOTO Polícia varuje, za nijakých okolností ich nedvíhajte
Všetko sa to začalo správou cez službu Messenger. „Pošli mi telefónne číslo,“ stálo v správe, ktorá prišla istému dievčaťu. Keďže dotyčného naozaj poznalo, malo ho medzi priateľmi na Facebooku, svoje mobilné číslo mu poslalo.
Dievča však netušilo, že na druhej strane nie je jeho kamarát, ale počítačový pirát. Krátko na to mu začali chodiť správy o prebiehajúcej mobilnej platbe aj s heslom, ktoré slúži k potvrdeniu transakcie. Poškodenej bola obratom strhnutá čiastka 600 korún (zhruba 24 eur). Udalosť sa potom zopakovala ešte raz. Dievča tvrdí, že heslo nikomu neprezradilo. Podvodné konanie zastavila až polícia po tom, ako sa na ňu obrátila poškodená.
Podvedených bude asi oveľa viac
Vzhľadom k tomu, že z facebookového účtu dievčiny bola výzva k poslaniu mobilného čísla rozoslaná automaticky počítačovými pirátmi všetkým jej kamarátom, okradnutých bude zrejme ďaleko viac.
Mobil infikovali škodlivým vírusom
Útočníkom sa dievčinin telefón podarilo nakaziť škodlivým vírusom, ktorý dokáže zachytávať SMS správy a následne ich zobraziť, ešte pred stiahnutím peňazí. „Mobilný bankový malware dokáže kradnúť ako prihlasovacie údaje k mobilným bankovým aplikáciám, tak si zaisťuje prístup k SMS správam pre odchytávanie potvrdzovacích kódov. Vo chvíli, keď užívateľ takýto malware povolí na svojom mobilnom telefóne, môže dôjsť k odcudzeniu prostriedkov z bankových účtov aj v prípade, že používateľ používa potvrdzovacie SMS kódy,“ vysvetlil pre server Novinky.cz Petr Kadrmas, výskumník v kyberbezpečnostnej spoločnosti Check Point.
Podľa neho sa spravidla takýto mobilný malware maskuje ako legitímna aplikácia, podobne tomu bolo nedávno v prípade kauzy Qrecorer. „Aplikácia si zvyčajne pri inštalácii požiada o prístup k SMS. Pretože tieto funkcie požaduje veľké množstvo mobilných aplikácií, väčšina užívateľov to odsúhlasí,“ konštatoval Kadrmas.
Obozretnosť je na prvom mieste
Pretože viac a viac ľudí používa mobilné bankové aplikácie, je na mieste konať rozvážne. Kadrmas apeluje na ľudí, aby pri inštalácii aplikácií z neznámych zdrojov a v prípade majiteľov mobilných telefónov s OS Android používali aj mobilné bezpečnostné aplikácie od renomovaných firiem, ktoré dokážu analyzovať nainštalované aplikácie a bezpečnostný stav mobilného telefónu.
K obozretnosti vyzýva aj operátor T-Mobile, prostredníctvom ktorého systému sa mobilná platba uskutočnila. „Dôrazne odporúčame zvážiť, komu ľudia oznamujú svoje telefónne číslo. Obzvlášť u osôb, ktoré poznáte a vaše telefónne číslo by mali mať,“ uviedla pre server hovorkyňa T-Mobilu Martina Kemrová. „Ak zákazníkovi príde SMS s jednorazovým heslom na potvrdenie transakcie cez m-platbu, ktorú si neobjednal, rozhodne by nemal heslo nikomu oznamovať. Prípadne si môže v aplikácii Môj T-Mobile transakcie cez m-platbu zablokovať,“ poradila hovorkyňa.
