Podczas rozmów z konsultantem w aplikacji mobilnej coraz częściej potwierdzenie tożsamości odbywa się poprzez powiadomienia push. Niestety metodę tę wykorzystują przestępcy i za pomocą SMS-ów starają się oszukać ofiary.
Eksperci CERT Orange ostrzegają przed oszustwami wykorzystującymi wiadomości push potwierdzającymi tożsamość w aplikacjach mobilnych. Przy rozmowie chociażby z konsultantem banku użytkownik dzięki powiadomieniom push ma pewność, że nie rozmawia z oszustem.
Najnowsze SMS-y, które docierają do CERT Orange Polska, m.in. za pośrednictwem numeru 508 700 900, wskazują, że oszuści również są tego świadomi i próbują obejść te zabezpieczenia – informuje CERT Orange.
Powiadomienia push nie takie bezpieczne
Przestępcy znając mechanizm, wykorzystują go do swoich potrzeb. Jeśli ofiara uspokojona SMS-owym potwierdzeniem tożsamości straci czujność, to może zostać wykorzystana. Prawdopodobnym kolejnym krokiem jest próba instalacji oprogramowania do zdalnego pulpitu na urządzenie ofiary. Pozwala to przestępcy na przejęcie kontroli nad komputerem lub kontem bankowym.
Warto sprawdzić, czy bank używa dodatkowych zabezpieczeń przy potwierdzaniu tożsamości konsultanta. Komunikaty push w aplikacji mobilnej to nie to samo co SMS-y potwierdzające tożsamość. Trzeba mieć tego świadomość.
Natomiast wszelkie tego typu próby oszustwa najlepiej zgłosić do banku oraz CERT Polska.
Źródło: finanse.wp.pl
