Článek
Na začátku všeho byla zpráva na komunikační službu Messenger od kamaráda: „Pošli mi telefonní číslo.“ Protože dotyčného dívka skutečně znala, měla ho mezi přáteli na Facebooku, svoje telefonní číslo mu poslala. Její jméno redakce zná, ale dívka si je nepřála zveřejnit.
Při psaní zprávy netušila, že na druhé straně není její kamarád, ale nějaký počítačový pirát, který se snaží vyloudit její telefonní číslo. Na její mobil pak začaly chodit zprávy o probíhající m-platbě i s heslem, které slouží k potvrzení transakce.
Přestože dívka podle vlastních slov nikomu heslo nesdělovala, obratem jí byla stržena z účtu částka 600 Kč. Událost se poté opakovala ještě jednou. Teprve po kontaktování operátora a policie se podařilo podvodné jednání zastavit.
Na klienty českých bank útočí hackeři ve velkém
Mobil infikovali škodlivým virem
Ještě před stržením peněz se totiž podařilo patrně útočníkům nakazit její mobilní telefon škodlivým virem, který dovede zachytávat SMS zprávy a následně je zobrazit útočníkům.
Podvedených bylo zřejmě více a pachatelé si tak mohli snadno přijít na nezanedbatelný finanční obnos.
„Mobilní bankovní malware dokáže krást jak přihlašovací údaje k mobilním bankovním aplikacím, tak si zajišťuje přístup k SMS zprávám pro odchytávání potvrzovacích kódů. Ve chvíli, kdy uživatel takovýto malware povolí na svém mobilním telefonu, může dojít k odcizení prostředků z bankovních účtů i v případě, že uživatel používá potvrzovací SMS kódy,“ uvedl pro Novinky.cz Petr Kadrmas, výzkumník v kyberbezpečnostní společnosti Check Point.
Mobilní bankovní malware je velmi populární a je na vzestupu.
Podle něj se zpravidla takový mobilní malware maskuje jako legitimní aplikace, podobně tomu bylo nedávno v případě kauzy Qrecorer. „Aplikace si obvykle požádá při instalaci o přístup k SMS. Protože tyto funkce požaduje velké množství mobilních aplikací, většina uživatelů to odsouhlasí,” konstatoval Kadrmas.
Okradených bude zřejmě víc
Vzhledem k tomu, že z Facebooku dívky byla výzva k poslání mobilního čísla rozeslána automaticky počítačovými piráty všem jejím kamarádům a že podobně je tomu i v celé řadě dalších případů, podvedených bude patrně daleko více.
Nastalá situace není totiž tak výjimečná, jak by se mohlo na první pohled zdát. „Mobilní bankovní malware je velmi populární a je na vzestupu. Podle Check Point Research jenom v první polovině roku 2019 narostly útoky mobilním malwarem o 50 procent oproti roku 2018,“ uvedl bezpečnostní výzkumník.
Falešné bankovní aplikace připraví uživatele o peníze. Experti jich odhalili šest
Obezřetnost je na místě
„Protože víc a víc lidí používá mobilní bankovní aplikace, je na místě být velmi obezřetný při instalaci aplikací z neznámých zdrojů a v případě majitelů mobilních telefonů s OS Android doporučujeme používat také mobilní bezpečnostní aplikace od renomovaných firem, které dokážou analyzovat nainstalované aplikace a bezpečnostní stav mobilního telefonu – například Sandblast Mobile nebo ZoneAlarm Mobile Security pro domácí uživatele," uzavřel Kadrmas.
Obezřetnost doporučuje také operátor T-Mobile, prostřednictvím jeho systémů totiž byla tzv. m-platba uskutečněna. „Důrazně doporučujeme zvážit, komu lidé sdělují své telefonní číslo. Obzvlášť u osob, které znáte a vaše telefonní číslo by měly mít,“ uvedla pro Novinky.cz mluvčí T-Mobilu Martina Kemrová.
„Pokud zákazníkovi přijde SMS s jednorázovým heslem na potvrzení transakce přes m-platbu, kterou si neobjednal, rozhodně by neměl heslo nikomu sdělovat. Případně si může v aplikaci Můj T-Mobile transakce přes m-platbu zablokovat,“ poradila Kemrová.
