Wyobraźmy sobie następującą sytuację – złodziej siedzi w restauracji ze swoją wybranką i nagle dostaje powiadomienie, że na jego konto trafiło 1000 złotych. Następnie jednym kliknięciem przelewa te środki na konto tak zwanego słupa i woła kelnera, by zamówić drogie wino. To wcale nie jest historia rodem z Hollywood…

Jak działają aplikacje dla złodziei?

Apki dla naciągaczy działają mniej więcej tak, jak przedstawia to scenariusz powyżej. Są zintegrowane ze złośliwym oprogramowaniem, które zaraża sprzęt poszkodowanego. Nieświadomy klient loguje się do banku na zarażonym komputerze… Otrzymuje komunikat, że jego konto zostało zablokowane i musi ponownie wprowadzić numer PIN.

Oczywiście w tym celu zostaje przekierowany na stronę, która tylko imituje witrynę banku. Wprowadzony tam numer PIN automatycznie autoryzuje przelew o określonej kwocie, który trafia do złodzieja. I właśnie wtedy dostaje on powiadomienie w aplikacji. Tego typu ataki nazywa się „Man in the Middle”. Więcej na temat tego, jak się przed nimi bronić znajdziecie tutaj – Atak typu man in the middle. Jak się chronić?

Podobno miesięczny koszt takiej apki to tylko kilka dolarów. Natomiast opłacenie konta słupa to rzekomo wydatek rzędu 1500 zł. Tam gdzie jest postęp technologiczny, zawsze pojawia się ryzyko, że nowe rozwiązania trafią w ręce nieodpowiednich osób. Dla przykładu w Chinach niektóre miasta rozwijają się tylko dzięki „scamerom”… Celowo nie podajemy nazwy aplikacji i jak można wejść w jej posiadanie. Jak się chronić przed oszustami, którzy sami dla siebie piszą aplikacje?

Przede wszystkim uważajmy gdzie podajemy swój numer PIN. Zawsze warto dokładnie sprawdzić adres strony i zwrócić uwagę, czy w lewym górnym rogu (przy adresie www) znajduje się zielona kłódka, czyli zabezpieczenie HTTPS. Nie daje to 100% gwarancji, ale ogranicza ryzyko. Nie zaszkodzi też regularnie zmieniać hasło do najważniejszych usług i nie stosować PIN-ów w stylu „1234”.