W dzisiejszym cyfrowym świecie, gdzie coraz więcej naszych codziennych aktywności przenosi się do internetu, zagrożenie oszustwami finansowymi stało się powszechnym problemem. Jednym z obszarów, który szczególnie ucierpiał w wyniku wzrostu cyberprzestępczości, są mobilne aplikacje finansowe. W niniejszym artykule przyjrzymy się bliżej niebezpiecznym trendom oszustw w tej branży i poznamy sposoby, w jakie przestępcy próbują wyłudzić nasze cenne dane oraz pieniądze.
Wzrost liczby oszustw podczas pandemii COVID-19
Pandemia COVID-19 wywarła ogromny wpływ na sposób, w jaki ludzie korzystają z technologii i usług finansowych. Z powodu ograniczenia kontaktów osobistych, wiele codziennych aktywności zostało przeniesionych do internetu, co dało cyberprzestępcom nowe możliwości do przeprowadzania ataków. Zgodnie z danymi Komisji Nadzoru Finansowego, liczba oszustw, takich jak phishing, systematycznie rośnie od 2015 roku, a ostatnie miesiące były szczególnie rekordowe pod tym względem.
Eksperci wskazują, że większość ataków, z którymi możemy się zetknąć, opiera się na powtarzalnych schematach i nie wymaga dużych nakładów pracy. Ich celem jest wyłudzenie poufnych informacji, takich jak dane logowania, numery kart kredytowych lub hasła. Przestępcy nieustannie modyfikują swoje techniki, aby dostosować je do zmieniających się realiów, co czyni je coraz trudniejszymi do zidentyfikowania.
Najczęstsze trendy oszustw w mobilnych aplikacjach finansowych
Wśród najbardziej niepokojących trendów oszustw w sektorze mobilnych aplikacji finansowych można wyróżnić kilka kluczowych scenariuszy:
Fałszywe strony płatności na platformie OLX
Jedna z najpopularniejszych kampanii phishingowych, które pojawiły się podczas pandemii COVID-19, dotyczy oszustw wobec użytkowników serwisu ogłoszeniowego OLX. Schemat ataku jest zazwyczaj następujący:
- Przestępcy kontaktują się z potencjalną ofiarą za pośrednictwem komunikatora WhatsApp, udając zainteresowanie zakupem wystawionego na sprzedaż przedmiotu.
- Następnie proponują sfinalizowanie transakcji z wykorzystaniem usługi płatności świadczonej przez portal OLX, wysyłając spreparowany link do fałszywego formularza płatności.
- Na tej stronie ofiara jest nakłaniana do podania szczegółowych danych swojej karty płatniczej, co prowadzi do kradzieży tych danych i wyłudzenia środków finansowych.
Warto podkreślić, że serwis OLX nigdy nie prosi o dane karty płatniczej ani dane logowania do konta bankowego podczas korzystania z jego usług.
Fałszywe wiadomości SMS
Inną popularną metodą oszustw są fałszywe wiadomości SMS, które informują o rzekomych zaległych płatnościach lub zachęcają do rejestracji na odpłatne szczepienia. Celem takich wiadomości jest nakłonienie ofiary do kliknięcia w dołączony link, który przekierowuje na stronę wyłudzającą poufne dane.
Przestępcy licząkradzieniu większych sum, nawet jeśli kwota określona w wiadomości jest niewielka. Ofiara, chcąc uniknąć problemów, może zdecydować się na dokonanie szybkiej płatności, nie weryfikując, czy należność jest zasadna.
Szkodliwe oprogramowanie ukryte pod akceptacją regulaminu
Kolejnym rodzajem oszustwa są fałszywe wiadomości e-mail, w których nadawcy podszywają się pod operatorów polskich serwisów pocztowych, takich jak Onet, Interia, O2 czy Wirtualna Polska. W treści wiadomości pojawia się informacja o konieczności zatwierdzenia nowej polityki prywatności lub powiadomienie o zablokowaniu konta z powodu naruszenia regulaminu.
Ofiary są zachęcane do przejścia na wskazaną stronę w celu zdjęcia blokady. Jeśli użytkownik otworzy tę stronę na komputerze, jego urządzenie może zostać zainfekowane wirusem wykradającym poufne dane. Natomiast w przypadku użytkowników telefonów z systemem Android, strona zachęca do pobrania aplikacji, która w rzeczywistości jest szkodliwym oprogramowaniem służącym do kradzieży danych bankowych.
Urządzenia mobilne pod ostrzałem Flubota
Pandemia COVID-19 oraz związany z nią wzrost popularności zakupów online zachęcił cyberprzestępców do wykorzystania wizerunku firm kurierskich. Atak polega na zainstalowaniu na urządzeniu mobilnym złośliwego oprogramowania o nazwie Flubot.
Flubot, który swoją nazwę czerpie z ang. „flu” (grypa), szybko rozprzestrzenia się na urządzeniach z systemem Android. Uzyskuje on dostęp do listy kontaktów z zainfekowanego urządzenia oraz uprawnienia umożliwiające mu wysyłanie i odbieranie wiadomości SMS. Dodatkowo Flubot może wykradać dane logowania do różnych serwisów, w tym bankowości mobilnej.
Systemy operacyjne urządzeń mobilnych, takich jak Android, są zaprojektowane w taki sposób, aby uniemożliwić automatyczną instalację złośliwego oprogramowania bez udziału użytkownika. Dlatego przestępcy starają się nakłonić ofiary do samodzielnego zainstalowania wirusa, który im podrzucają. Należy pamiętać, że tego typu zagrożenie nie dotyczy urządzeń Apple z systemem iOS, które blokują instalację aplikacji spoza oficjalnego sklepu.
Fałszywe artykuły na Facebooku
Kolejną metodą oszukiwania użytkowników są fałszywe artykuły na portalach społecznościowych i w komunikatorach, wykorzystujące tematy związane z pandemią COVID-19. Przestępcy często przejmują konta znajomych osób, do których wiadomości te następnie trafiają.
Treść tych artykułów może zawierać sensacyjne informacje o rzekomych zgonach po szczepionce na COVID-19 lub inne zagrożenia związane z pandemią. Celem jest nakłonienie ofiary do kliknięcia w link, który przekierowuje na fałszywą stronę logowania do Facebooka. Po podaniu tam danych logowania, przestępca uzyskuje dostęp do konta użytkownika i może wykorzystać je do dalszych ataków na jego znajomych.
Warto podkreślić, że posiadanie wielu kont na Facebooku umożliwia przestępcom skuteczniejsze rozpowszechnianie fałszywych informacji i wyłudzanie danych od coraz większej liczby ofiar.
Jak się bronić przed oszustwami?
Najlepszą obroną przed kampaniami phishingowymi jest zachowanie ostrożności i uwagi. Należy zawsze weryfikować nazwę strony internetowej, na której podajemy wrażliwe dane, oraz sprawdzać, czy nazwa domeny, z której otrzymujemy ważne wiadomości e-mail, jest poprawna. Nawet drobne błędy lub literówki mogą wskazywać na oszustwo.
Kluczowe jest również stosowanie unikalnych i odpowiednio skomplikowanych haseł dla każdego serwisu, a w szczególności dla kont poczty elektronicznej, za pośrednictwem których można resetować hasła w innych serwisach. Pomocne w tym zakresie mogą być menedżery haseł.
Jeśli istnieją jakiekolwiek podejrzenia co do wiarygodności wiadomości, należy skontaktować się z rzekomym nadawcą innym kanałem niż ten, przez który dotarła do nas wiadomość. Warto również weryfikować informacje na oficjalnych stronach instytucji, firm lub serwisów, których mogą dotyczyć.
Strona internetowa stop-oszustom.pl może być dobrym źródłem porad i informacji na temat aktualnych zagrożeń oraz sposobów ochrony przed oszustwami finansowymi.
Zgodnie z raportem Narodowego Banku Polskiego, liczba oszustw dokonywanych za pomocą bezgotówkowych instrumentów płatniczych, takich jak przelewy online, wzrosła o 216% w ostatnim kwartale 2023 roku. Oznacza to, że każdy z nas może stać się ofiarą przestępstwa i stracić swoje pieniądze. Dlatego tak ważne jest zachowanie czujności i stosowanie odpowiednich środków bezpieczeństwa.
Podsumowanie
Rozwój technologii i wzrost popularności mobilnych aplikacji finansowych niestety idzie w parze ze zwiększoną aktywnością cyberprzestępców. Zagrożenia, takie jak fałszywe strony płatności, szkodliwe oprogramowanie czy kradzież danych, stają się coraz bardziej wyrafinowane i trudniejsze do wykrycia.
Kluczem do ochrony przed tymi niebezpiecznymi trendami jest zachowanie czujności, weryfikacja wiarygodności źródeł oraz stosowanie podstawowych zasad bezpieczeństwa cyfrowego. Tylko dzięki stałej czujności i świadomości zagrożeń możemy skutecznie chronić się przed coraz bardziej pomysłowymi metodami oszustw.
Należy pamiętać, że każde podejrzenie należy niezwłocznie zgłosić na policję i w miarę możliwości podjąć kroki, takie jak blokowanie kart płatniczych czy zmiana danych do logowania, aby zminimalizować potencjalne szkody. Tylko wspólne działania użytkowników i organów ścigania mogą skutecznie przeciwdziałać niebezpiecznym trendom oszustw w mobilnych aplikacjach finansowych.
