Dzwonią z autentycznych numerów infolinii bankowych i wyłudzają kody SMS autoryzujące transakcje

Grandalf

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19243
Reakcje/Polubienia
56075
Zwięzły i precyzyjny opis sytuacji
Zaloguj lub Zarejestruj się aby zobaczyć!
:
Ostrzegamy przed bardzo dobrze przygotowanym atakiem telefonicznym, w którym przestępcy próbują uzyskać kod SMS potrzebny do utworzenia odbiorcy zaufanego. W konsekwencji umożliwia to kradzież środków z konta. Atakujący dzwonią do ofiar podszywając się pod numer telefonu infolinii banku i proszą o kod SMS, najczęściej w bardzo nachalny sposób. Co ważne, numer infolinii nie jest pod kontrolą przestępców, dzwoniąc pod niego połączymy się z bankiem. Niestety telefonia GSM umożliwia podszycie się pod dowolny numer telefonu (tzw. spoofing). Przestępcy wykorzystują do tego celu wyspecjalizowane serwisy.

O technice tej jako pierwszy powiadomił nas
Zaloguj lub Zarejestruj się aby zobaczyć!
, ale z informacji medialnych wynika, że inne banki też są tak atakowane. Przekażcie posta znajomym, niezależnie w jakim banku mają konto i pamiętajcie aby zgłaszać takie telefony na
Zaloguj lub Zarejestruj się aby zobaczyć!
– pozwoli to nam skuteczniej pracować z bankami w zakresie zwalczania tego typu praktyk.
Kliknij aby rozwinąć...
Podsumujmy najistotniejsze kwestie:
  • Atakujący dzwonią z realnego numeru infolinii bankowych (można to zrealizować gotowymi – nawet on-lineowymi – narzędziami realizującymi podszycie się pod dowolny numer GSM) – nie jest to atak ani na bank, ani na sieć GSM; jest to wykorzystanie pewnej nieprzyjemnej właściwości sieci komórkowych (wszyscy ufają wszystkim)
  • Atakujący wykradają kod umożliwiający zdefiniowanie tzw. zaufanego odbiorcy = mogą realizować w przyszłości przelewy na własne konto, bez posiadania dodatkowych kodów SMS
  • Pamiętajmy, że aby wykraść środki, atakującym nie wystarczy sam kod przesłany SMS-em – potrzebują jeszcze Waszego loginu / hasła do bankowości (czyli drugiego czynnika uwierzytelniającego)
  • Nie powinniśmy podawać żadnych kodów autoryzacyjnych w przypadku kiedy ktoś do nas dzwoni (niezależnie z jakiego numeru). Najlepiej w ogóle nie podawać numerów autoryzujących transakcje w rozmowie telefonicznej.
źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

OXYGEN THIEF
Trojan w centralnym repozytorium JavaScript. Namierzyła go sztuczna inteligencja
Odpowiedzi
0
Wyświetleń
94
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Google profiluje dzieci bez zgody rodziców. Zbierają nawet odciski palców
Odpowiedzi
0
Wyświetleń
96
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Stracił pieniądze, bo na smartfonie wyskoczył mu cudzy BLIK do potwierdzenia
Odpowiedzi
0
Wyświetleń
122
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Chińscy hakerzy przez dwa lata mieli dostęp do belgijskich służb bezpieczeństwa
Odpowiedzi
0
Wyświetleń
131
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
moje.cert.pl - Nowy serwis dla Polaków
Odpowiedzi
0
Wyświetleń
174
OXYGEN THIEF
OXYGEN THIEF
Do góry