25 stycznia 2018, 18:30:Fire Talk - Hububu, u. Postępu 14, 02-676, Warszawa

Aplikacja dla złodziei. Kwitnie czarny rynek mobilnych platform

Aplikacja dla złodziei. Kwitnie czarny rynek mobilnych platform

Aplikacje mobilne dostępne są prawie dla każdej grupy społecznej. Większość firm rozwija własne platformy, aby dotrzeć do jak największej rzeszy klientów. Nic więc dziwnego, że jak na drożdżach rośnie również czarny rynek aplikacji mobilnych. Okazuje się, że dedykowane apki mają także złodzieje i naciągacze…

Wyobraźmy sobie następującą sytuację – złodziej siedzi w restauracji ze swoją wybranką i nagle dostaje powiadomienie, że na jego konto trafiło 1000 złotych. Następnie jednym kliknięciem przelewa te środki na konto tak zwanego słupa i woła kelnera, by zamówić drogie wino. To wcale nie jest historia rodem z Hollywood…

Czytaj także: Duży wyciek danych w Uberze. Firma zapłaciła okup hakerom

Jak działają aplikacje dla złodziei?

Apki dla naciągaczy działają mniej więcej tak, jak przedstawia to scenariusz powyżej. Są zintegrowane ze złośliwym oprogramowaniem, które zaraża sprzęt poszkodowanego. Nieświadomy klient loguje się do banku na zarażonym komputerze… Otrzymuje komunikat, że jego konto zostało zablokowane i musi ponownie wprowadzić numer PIN.

Czytaj także: Jak dobrać certyfikat SSL do potrzeb strony przetwarzającej płatności?

Oczywiście w tym celu zostaje przekierowany na stronę, która tylko imituje witrynę banku. Wprowadzony tam numer PIN automatycznie autoryzuje przelew o określonej kwocie, który trafia do złodzieja. I właśnie wtedy dostaje on powiadomienie w aplikacji. Tego typu ataki nazywa się „Man in the Middle”. Więcej na temat tego, jak się przed nimi bronić znajdziecie tutaj – Atak typu man in the middle. Jak się chronić?

Podobno miesięczny koszt takiej apki to tylko kilka dolarów. Natomiast opłacenie konta słupa to rzekomo wydatek rzędu 1500 zł. Tam gdzie jest postęp technologiczny, zawsze pojawia się ryzyko, że nowe rozwiązania trafią w ręce nieodpowiednich osób. Dla przykładu w Chinach niektóre miasta rozwijają się tylko dzięki „scamerom”… Celowo nie podajemy nazwy aplikacji i jak można wejść w jej posiadanie. Jak się chronić przed oszustami, którzy sami dla siebie piszą aplikacje?

Przede wszystkim uważajmy gdzie podajemy swój numer PIN. Zawsze warto dokładnie sprawdzić adres strony i zwrócić uwagę, czy w lewym górnym rogu (przy adresie www) znajduje się zielona kłódka, czyli zabezpieczenie HTTPS. Nie daje to 100% gwarancji, ale ogranicza ryzyko. Nie zaszkodzi też regularnie zmieniać hasło do najważniejszych usług i nie stosować PIN-ów w stylu „1234”.

/Rafał Tomaszewski

Podziel się artykułem
Share on FacebookTweet about this on TwitterShare on Google+Email this to someone