Powiązanie przez oszustów zainstalowanej na ich telefonie aplikacji z rachunkiem bankowym ofiary oznaczać może całkowitą utratę kontroli nad kontem i zgromadzonymi tam oszczędnościami
Bank Pekao opublikował na swojej stronie internetowej obszerny komunikat dotyczący jednej z najbardziej obecnie rozpowszechnionej metody stosowanej przez przestępców do kradzieży pieniędzy z rachunków osobistych. Skutkuje ona przejęciem przez złodziei kontroli nad kontem za pośrednictwem aplikacji mobilnej danego banku. Pekao tłumaczy, w jaki sposób nie dać się na takie triki nabrać oraz co zrobić, jeśli się jednak ofiarą przestępstwa stało.
Atak w przypadku opisywanej przez Pekao metody zaczyna się od nawiązania przez złodziei kontaktu z potencjalną ofiarą. Najczęściej inicjowany jest w nawiązaniu do prowadzonej sprzedaży na jednym z kilku popularnych serwisów z ogłoszeniami. Przestępcy, wykorzystując socjotechniki, przekonują, że do pomyślnego sfinalizowania transakcji konieczne jest kliknięcie w załączony link. Za jego pośrednictwem ofiara trafia na stronę, gdzie wybiera swój bank. Następnie jest przekierowywana do fałszywego serwisu bankowości elektronicznej.
Wówczas następuje kluczowa faza ataku. Ofiara proszona jest o podanie identyfikatora oraz hasła na konto a także numeru PESEL oraz kodu do aktywacji aplikacji mobilnej. Wszystkie te dane są potrzebne przestępcom do tego, aby zainstalowaną na swoim smartfonie aplikację mobilną banku mogli aktywować i powiązać z rachunkiem ofiary. Jeśli im się to uda, zyskują pełną kontrolę nad nie swoim kontem, włącznie z możliwością przesłania pieniędzy na dowolny inny rachunek.
Aby nie dać się nabrać na taki lub podobny atak, Pekao radzi przede wszystkim, by do banku logować się na stronie otwartej po samodzielnie wpisanym adresie w przeglądarce. Nigdy nie należy podawać ważnych danych takich jak identyfikator i hasło logowania, czy numer karty na stronach otwartych z linków otrzymanych w wiadomości e-mail, SMS czy w komunikatorze internetowym. Uważnie czytać komunikaty autoryzacyjne i nie potwierdzać żadnych transakcji, których nie zlecało się samodzielnie. W przypadku sprzedawania czegokolwiek za pośrednictwem portali ogłoszeniowych rozliczać się za pośrednictwem tych portali.
Natomiast w sytuacji, gdy klient dał się zmanipulować i podejrzewa, że udostępnił złodziejom dane logowania na rachunek albo dane karty płatniczej, powinien jak najszybciej skontaktować się ze swoim bankiem, najlepiej za pośrednictwem oficjalnej infolinii.
