Nova sofisticirana phishing kampanja usmjerena na klijente pojedinih banaka u Bosni i Hercegovini pokazuje kako cyber kriminalci ne ciljaju više samo podatke s platnih kartica, već pokušavaju preuzeti potpunu kontrolu nad mobilnim telefonom korisnika i tako pristupiti mobilnom bankarstvu.
Prema internim informacijama iz pojedinih banaka koje su dospjele u javnost, riječ je o višefaznom napadu koji kombinira lažne SMS poruke (smishing), phishing stranice te moguće iskorištavanje procesa vezanih uz korisničke račune mobilnog operatera. Dio tehničkih okolnosti još uvijek je predmet dodatne provjere.
Kako izgleda prijevara?
Napad započinje SMS porukom koja se lažno predstavlja kao poruka banke. Korisniku se poručuje da će račun biti blokiran ili suspendiran ako hitno ne ažurira svoje podatke.
Klikom na poveznicu korisnik dolazi na internetsku stranicu koja izgledom imitira službenu stranicu banke. Ondje se od njega traži unos podataka platne kartice, a zatim i broja mobilnog telefona.
Prema dosadašnjim saznanjima, upravo nakon unosa broja telefona započinje druga faza napada.
Što se događa nakon unosa broja mobitela?
Dokumenti upućuju na pretpostavku da napadači pokušavaju pokrenuti pristup ili reset korisničkog računa kod mobilnog operatera.
Korisniku tada stiže jednokratni sigurnosni kod (OTP). Način na koji napadači uspijevaju iskoristiti taj kod još uvijek je predmet istrage, no pretpostavlja se da nakon toga može doći do promjene korisničke lozinke te aktivacije eSIM kartice ili deaktivacije fizičke SIM kartice.
Ako bi napadači preuzeli kontrolu nad mobilnim brojem, mogli bi primati sve buduće SMS poruke, uključujući sigurnosne kodove banaka.
Zašto je ovo posebno opasno?
Nakon preuzimanja mobilnog broja moguće je registrirati mobilno bankarstvo na drugom uređaju te izvršavati neovlaštene financijske transakcije.
U analiziranim dokumentima navodi se da su u pojedinim slučajevima zabilježeni:
* neovlašteni prijenosi novca,
* transakcije putem različitih platnih servisa,
* kartične zloupotrebe,
* slanje novih phishing SMS poruka s kompromitiranih telefonskih brojeva.
Na taj način napadači dodatno šire kampanju koristeći povjerenje koje primatelji imaju prema poznatim brojevima.
Kako se zaštititi?
Stručnjaci preporučuju nekoliko jednostavnih, ali vrlo važnih pravila:
* nikada ne otvarajte poveznice iz SMS poruka koje traže hitnu reakciju;
* podatke kartice nikada ne unosite putem linka iz SMS-a ili e-maila;
* sigurnosne (OTP) kodove ne dijelite ni s kim;
* ako primite poruku o promjeni lozinke ili aktivaciji usluge koju niste sami pokrenuli, odmah kontaktirajte svoju banku i mobilnog operatera;
* ako vam iznenada prestane raditi SIM kartica ili izgubite signal, to može biti znak da je potrebno odmah reagirati.
Budite oprezni!
Cyber kriminalci danas iskorištavaju psihologiju jednako uspješno kao i tehnologiju. Poruke su osmišljene tako da izazovu osjećaj hitnosti i straha, zbog čega mnogi korisnici reagiraju impulzivno.
Ako dobijete poruku u kojoj vam se prijeti blokadom računa ili se od vas traži hitna potvrda podataka, najsigurnije je da ne klikate na poveznicu, već samostalno otvorite službenu aplikaciju banke ili nazovete korisničku podršku.
Jedan klik može biti dovoljan da napadači pokušaju preuzeti kontrolu nad vašim računom i mobilnim telefonom.
Autor: Financa.ba
Prilikom preuzimanja obvezno navesti izravni link na članak.

