Cresc fraudele care au drept țintă utilizatorii de aplicații mobile de online-banking


Utilizatorii aplicațiilor bancare se numără printre principalele ținte ale infractorilor cibernetici care doresc să profite de situațiile speciale produse de pandemie.

Datorită faptului că utilizarea aplicațiilor bancare mobile a crescut în contextul pandemiei COVID-19, la fel a crescut și riscul ca aceste platforme să fie exploatate de către infractorii cibernetici, avertizează Centrul de Reclamații Internet (IC3) al FBI.

Citând statistici ale  furnizorilor de tehnologie financiară din SUA, structura FBI ce se ocupă de fraudele online a declarat că peste 75% dintre americani au folosit serviciile bancare via smartphone în 2019. De la începutul acestui an, s-a observat o creștere exponențiala a utilizării acestor aplicații mobile cu 50% .

Tranziția către utilizarea serviciilor bancare pe mobile a fost speculată de către infractorii cibernetici, iar IC3 se așteaptă ca escrocii să implementeze diverse tehnici care să vizeze și mai puternic clienții aplicațiilor mobile bancare; în principal prin troieni bancari care sunt infiltrați prin aplicații sau prin promovarea unor aplicații bancare false.

Deși cele două metode de infiltrare au același scop – subtilizarea datelor de autentificare pentru conturile bancare ale victimelor și, în cele din urmă, sustragerea banilor - strategiile infractorilor pentru realizarea acestui scop fraudulos sunt totuși diferite. Lukáš Štefanko, cercetător în domeniul programelor informatice ESET, a făcut recent o distincție clară între cele două metode atunci când a explicat caracterisicile malware-ului care are drept țintă aplicațiile bancare Android.

„Troienii bancari sunt foarte înșelători - încearcă să-i determine pe utilizatori să-i instaleze pretinzând că sunt aplicații distractive sau utile, total inofensive. Gândiți-vă la jocuri, aplicațiile de management al bateriei sau cele care promit boost-uri de putere, aplicații meteo, playere video etc. Aceste aplicații odată instalate așteaptă momentul oportun și derulează atacul în momentul în care persoana vizată se așteaptă cel mai puțin, păcălind utilizatorul să acceseaza un ecran de autentificare fals, suprapus pe o aplicație bancară legitimă, subtilizând astfel datele de autentificare.

Pe de altă parte, aplicațiile bancare fake au o strategie mult mai directă - încearcă să vă convingă că sunt adevărata aplicație pe care o clonează la aspect. „Odată instalate și lansate, acestea propun un formular de autentificare, la fel cum ar face o aplicație bancară reală. Și, după cum probabil ați ghicit deja, datele de autentificare introduse acolo în formular sunt direct înregistrate de către infractori ”, declară Štefanko.

Cum să fiți în siguranță?

Pentru a reduce șansele de a fi o victimă a acestor amenințări, există o serie de reguli pe care trebuie să le urmați:

  • În primul rând, ar trebui să instalați întotdeauna aplicații din magazinele oficiale de apps, dar înainte de a face acest lucru, verificați ratingul, recenziile și numărul de instalări.
  • După ce instalați o aplicație, acordați atenție permisiunilor solicitate de aceasta. Dacă descărcați o aplicație bancară sau financiară, verificați dacă este aplicația oficială a băncii dvs., fie contactând banca, fie căutând pe site-ul său oficial.
  • La fel de important, mențineți-vă dispozitivul actualizat și utilizați o soluție de încredere de securitate pentru smartphone-uri.
  • Un alt mod excelent de a vă dubla securitatea tranzacțiilor este să  activați autentificarea cu doi factori (2FA).

Amer Owaida June 12, 2020

Lasa un comentariu