Przeskocz do treści

Uwaga! Sprawdźcie czy Wy albo Wasi bliscy nie otrzymali ostatnio SMS-a od T-Mobile o przekierowaniu połączeń…

Uwaga! Sprawdźcie czy Wy albo Wasi bliscy nie otrzymali ostatnio SMS-a od T-Mobile o przekierowaniu połączeń na numer "79667176x" lub inny (patrz zdjęcie). Jednemu z internautów po takim przekierowaniu chwilę później zniknęły pieniądze z banku.
Przestępca zdobył login i hasło do konta w banku, a kod autoryzujący przelew odebrał dzieki przekierowaniu numeru (brak przekierowania SMS wbrew pozorom nie daje ochrony - w niektórych bankach operacje można autoryzować także aplikacją mobilną, a do skojarzenia jej z telefonem przestępcy wystarczy odebrać połączenie telefoniczne).
Atak zaczął się najprawdopodobniej od włamania na skrzynkę e-mail (można zobaczyć gdzie ktoś ma konto, jaki ma numer telefonu i panieńskie matki wyciągając to z korespondencji i dzięki temu przejąć czyjeś e-konto u operatora, zresetować hasło dostępu w banku lub uskutecznić socjotechnikę w salonie/oddziale/na infolinii). Opis sprawy oczami ofiary tu: http://www.wykop.pl/artykul/app/4108319/mbank-pieniadze-zniknely-z-konta/
Zapamiętaj:
- nie używaj nigdzie tego samego lub podobnego hasła jakie masz do banku i e-maila, to twóje dwa najważniejsze konta. Jeśli masz Gmaila włącz dwuskładnikowe uwierzytelnianie w ustawieniach, najlepiej kluczem u2f lub aplikacją Google.
- jeśli możesz to w banku podaj osobny, dedykowany numer telefonu którego nie używasz w innym celu i którego nikt nie zna.
- włącz też (jeśli jeszcze nie masz) powiadomienia w banku o wychodzących transakcjach żebyś mógł reagować (na e-mail i sms). W przypadku e-maili możesz włączyć ich szyfrowanie w niektórych bankach. Wtedy ktoś kto wjedzie ci na maila nie pozna historii transakcji, danych i salda.
- po ataku (oby się nie zdarzył) pamiętaj aby zastrzec dowód osobisty, bo poza kradzieżą przestępcy często zakładają na pozyskane dane z dowodu konta w innych bankach i generują tam debet/kredyt
- Więcej rad co do tego jak bezpiecznie korzystać z bankowości internetowej w naszym artykule: https://niebezpiecznik.pl/post/6-rad-jak-bezpiecznie-wykonywac-przelewy/
- Wiecej rad jak generalnie nie zostać zgackowanym na naszym wykładzie pt. "Jak nie dać się zhackować" który już za tydzień w Warszawie i Krakowie - zostały ostatnie wolne miejsca - zapisy tu: https://niebezpiecznik.pl/post/jak-nie-dac-sie-zhackowac/
Dajcie znać rodzicom i znajomym!

26229661_10155041326551821_5624292583105

Dodaj komentarz