Bezpieczeństwo w sieci

Kieszonkowcy kradną smarfony, by wyczyścić konta bankowe ich właścicieli

Kamil Świtalski
Kieszonkowcy kradną smarfony, by wyczyścić konta bankowe ich właścicieli
Reklama

Kradzieże smartfonów to nic nowego. Ale plaga kradzieży smartfonów by wyczyścić konta bankowe ich właścicieli to jednak zupełnie nowy poziom.

Kieszonkowcy byli, są i bedą. Od lat jednak ich działania muszą ulegać zmianie — bo o ile biżuteria czy zegarki jak były drogie, tak są — to przecież gotówkę nosi przy sobie coraz mniej ludzi. A zwłaszcza tę większą. Kradzież portfela nie wydaje się więc najlepszym pomysłem — z co najmniej dwóch powodów. Nawet jeśli są tam karty płatnicze, to prawdopodobnie nie wykrzesa się z nich zbyt wiele (niewielkie sumy zbliżeniowe bez kodu PIN, opcjonalnie sprzedaż danych karty i zakupy online nim zostanie zablokowana) — więcej kłopotów narobi właścicielom jednak brak dokumentów. Dlatego też gangi przestępców przerzuciły się na kradzież smartfonów. Brzmi głupio, bo przecież te są zabezpieczone, blokady IMEI sprawiają że ich sprzedaż może być niewykonalna... ale w tym szaleństwie jest metoda. Bo interesują się oni smartfonami, by wyczyścić konta bankowe właścicieli.

Reklama


Przestępcy czyhają na smartfony, by dobrać się do aplikacji bankowych

Brazylijska policja jest coraz bardziej zaniepokojona ostatnim wzrostem takich ataków i kolejnymi zgłaszanymi przypadkami. Stojący na czele biura w Sao Paulo Roberto Monteiro przyznaje, że nie wiedzą jeszcze w jaki sposób złodziejom udaje się dostać do danych na smartfonach ofiar, ale istnieje duże prawdopodobieństwo, że... kradną je wówczas, gdy sprzęt jest już odblokowany:

Zwykle skupiają się na użytkownikach Waze w samochodzie ze smartfonami z Androidem. Chociaż złamanie systemu iOS jest trudniejsze, w tym również się wyspecjalizowali.

Wszystkie przelewy jakich dokonują, dokonują nocą - aby właściciele nie zorientowali się natychmiast, że coś tutaj nie gra. Odnotowano także przypadek, w którym złodzieje wymieniając wiadomości e-mail z bankiem byli na tyle przekonujący, że udało w tej formie załatwić przelewy opiewające na tysiące dolarów. Na tę chwilę nie ma jeszcze żadnych oficjalnych statystyk związanych z tego rodzaju kradzieżami — problem jednak jest na tyle poważny, że lokalny odpowiednik ochrony konsumentów skontaktował się zarówno z przedstawicielami banków jak i producentami smartfonów, by ci zadbali o lepsze zabezpieczenia.


Nowy schemat działania przestępców się sprawdza — i choć części ofiar udało się odzyskać skradzione środki, to odnotowano także przypadki, w którym banki odmówiły zwrotów. Powodem były zaniedbania ze strony klientów - m.in. brak regularnych zmian haseł. Część z nich postanowiła pójść do sądu - walczą tam o odzyskanie środków twierdząc, że nie zrobili niczego złego: regularnie zmieniali hasła, a podczas kradzieży ich smartfon był zablokowany.

Na tę chwilę nic nie wskazuje na to, by problemem były jakiekolwiek luki w aplikacjach bankowych — ale przedstawiciele największych instytucji tego typu już teraz mówią o tym, że ich aplikacje otrzymują regularne aktualizacje. Zaczęto więc zachęcać użytkowników do tego, aby także dbali o instalacje najnowszej wersji tak szybko, jak to tylko możliwe. Moje pytanie: co z zabezpieczeniami dostępu do aplikacji? Bo wiadomo — tokeny otrzymywane na numer telefonu to pestka, kiedy ma się cały pakiet. Nagle jednak po latach karty-zdrapki wydają się może i mniej wygodne, ale zdecydowanie bardziej bezpieczne ;).

Źródło

Reklama

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama