Kieszonkowcy kradną smarfony, by wyczyścić konta bankowe ich właścicieli

Kieszonkowcy byli, są i bedą. Od lat jednak ich działania muszą ulegać zmianie — bo o ile biżuteria czy zegarki jak były drogie, tak są — to przecież gotówkę nosi przy sobie coraz mniej ludzi. A zwłaszcza tę większą. Kradzież portfela nie wydaje się więc najlepszym pomysłem — z co najmniej dwóch powodów. Nawet jeśli są tam karty płatnicze, to prawdopodobnie nie wykrzesa się z nich zbyt wiele (niewielkie sumy zbliżeniowe bez kodu PIN, opcjonalnie sprzedaż danych karty i zakupy online nim zostanie zablokowana) — więcej kłopotów narobi właścicielom jednak brak dokumentów. Dlatego też gangi przestępców przerzuciły się na kradzież smartfonów. Brzmi głupio, bo przecież te są zabezpieczone, blokady IMEI sprawiają że ich sprzedaż może być niewykonalna... ale w tym szaleństwie jest metoda. Bo interesują się oni smartfonami, by wyczyścić konta bankowe właścicieli.

Przestępcy czyhają na smartfony, by dobrać się do aplikacji bankowych

Brazylijska policja jest coraz bardziej zaniepokojona ostatnim wzrostem takich ataków i kolejnymi zgłaszanymi przypadkami. Stojący na czele biura w Sao Paulo Roberto Monteiro przyznaje, że nie wiedzą jeszcze w jaki sposób złodziejom udaje się dostać do danych na smartfonach ofiar, ale istnieje duże prawdopodobieństwo, że... kradną je wówczas, gdy sprzęt jest już odblokowany:

Zwykle skupiają się na użytkownikach Waze w samochodzie ze smartfonami z Androidem. Chociaż złamanie systemu iOS jest trudniejsze, w tym również się wyspecjalizowali.

Wszystkie przelewy jakich dokonują, dokonują nocą - aby właściciele nie zorientowali się natychmiast, że coś tutaj nie gra. Odnotowano także przypadek, w którym złodzieje wymieniając wiadomości e-mail z bankiem byli na tyle przekonujący, że udało w tej formie załatwić przelewy opiewające na tysiące dolarów. Na tę chwilę nie ma jeszcze żadnych oficjalnych statystyk związanych z tego rodzaju kradzieżami — problem jednak jest na tyle poważny, że lokalny odpowiednik ochrony konsumentów skontaktował się zarówno z przedstawicielami banków jak i producentami smartfonów, by ci zadbali o lepsze zabezpieczenia.

Nowy schemat działania przestępców się sprawdza — i choć części ofiar udało się odzyskać skradzione środki, to odnotowano także przypadki, w którym banki odmówiły zwrotów. Powodem były zaniedbania ze strony klientów - m.in. brak regularnych zmian haseł. Część z nich postanowiła pójść do sądu - walczą tam o odzyskanie środków twierdząc, że nie zrobili niczego złego: regularnie zmieniali hasła, a podczas kradzieży ich smartfon był zablokowany.

Czytaj dalej poniżej

Zrób test mBanku na podatność na oszustwa w sieci. Przekaż go znajomym i rodzinie Grzegorz Ułan

Atak hakerów na Electronic Arts. Przestępcy ukradli m.in. kod źródłowy FIFA 21 i silnika Frostbite Kamil Świtalski

Na tę chwilę nic nie wskazuje na to, by problemem były jakiekolwiek luki w aplikacjach bankowych — ale przedstawiciele największych instytucji tego typu już teraz mówią o tym, że ich aplikacje otrzymują regularne aktualizacje. Zaczęto więc zachęcać użytkowników do tego, aby także dbali o instalacje najnowszej wersji tak szybko, jak to tylko możliwe. Moje pytanie: co z zabezpieczeniami dostępu do aplikacji? Bo wiadomo — tokeny otrzymywane na numer telefonu to pestka, kiedy ma się cały pakiet. Nagle jednak po latach karty-zdrapki wydają się może i mniej wygodne, ale zdecydowanie bardziej bezpieczne ;).

Źródło