2023.07.22. 15:58

Új banki csalás terjed: erről tudnia kell

Az elkövetők SMS-t küldenek a pénzintézet nevében, hogy mindenkinek frissítenie kell a mobilappját és ezt az üzenetben lévő linkre koppintva tehetik meg az ügyfelek.

Az utóbbi években világszerte megnövekedett az adathalász támadások száma

Forrás: Shutterstock

Új csalási módszer miatt adott ki riasztást a lengyel bankfelügyelet informatikai incidensekkel foglalkozó részlege, egy csaló androidos progresszív webalkalmazással próbálja ellopni a PKO Bank Polski ügyfeleinek netbankos bejelentkezési adatait, végső soron pedig a bankszámlájuk fedezetét, de Magyarországon is terjed egy hasonló módszer.

A támadás során az elkövető vaktában kiválasztott telefonszámokra SMS-t küld a pénzintézet nevében, hogy frissíteni kell a mobilappját, ezt az üzenetben lévő linkre koppintva tehetik meg az ügyfelek. A linket megnyitva egy támadó webhely töltődik be a Chrome böngészőben, amely Android WebAPK technológiájú, progresszív webapp telepítésére próbálja rávenni a leendő áldozatokat.

Innen már sejthető a támadás további lefolyása: a webapp elindításakor a csaló hamisított banki belépőfelületet mutat az áldozatok számára, majd a nevük, a jelszavuk, továbbá a kétlépcsős hitelesítőkódjuk bekérése után automatizáltan megpróbálja elutalni a bankszámlájuk fedezetét.

Az áldozattá válás elkerülésére a legjobb módszer, hogy fel kell tudni ismerni az új típusú csalási kísérletet. Komoly figyelmeztető jel, hogy az üzenetben egy mobilapp telepítésére kér a csaló, azonban annak a letöltése nem a Play Áruházon, a Galaxy Store-on, vagy épp a Huawei AppGallery áruházon keresztül történik - írja az Origo.

Ennek megfelelően ha tényleg kötelezően frissíteni kell a mobilbankos appokat, akkor az új verzióik csakis azon a közismert programbolton keresztül futnak majd be, amelyből eredetileg telepítve lettek.