Nowy sposób, by kraść pieniądze z kart. Eksperci biją na alarm

CERT Orange Polska odnotował znaczący wzrost aktywności cyberprzestępców wymierzonej w użytkowników aplikacji Revolut. Obserwowana kampania phishingowa wykorzystuje zaawansowane techniki socjotechniczne oraz dopracowaną imitację interfejsu aplikacji bankowej.

Klienci Revoluta na celowniku cyberprzestępcówKlienci Revoluta na celowniku cyberprzestępców
Źródło zdjęć: © Bogdan Hoyaux | Bogdan Hoyaux
Robert Kędzierski
oprac.  Robert Kędzierski

Cert Orange (Computer Emergency Response Team - zespół reagowania na incydenty bezpieczeństwa komputerowego), podkreśla, że w obecnej kampanii przestępcy wykorzystują fałszywe wiadomości SMS, czyli tak zwany smishing - połączenie słów SMS i phishing. Wiadomości informują o rzekomych problemach z weryfikacją tożsamości. Komunikat zawiera groźbę trwałego zawieszenia konta, co ma wywołać u ofiary poczucie presji czasowej i skłonić do szybkiego działania bez należytej rozwagi.

Dalsza część artykułu pod materiałem wideo

Zbudował medyczne imperium. Z usług jego firmy korzysta 20 mln Polaków. Jakub Swadźba w Biznes Klasa

Polscy klienci Revolut na celowniku

W analizowanym przypadku przestępcy stworzyli rozbudowany system weryfikacji tożsamości. Proces rozpoczyna się od pozyskania podstawowych danych dostępowych w postaci numeru telefonu i kodu PIN. Następnie ofiara proszona jest o wykonanie selfie w celach weryfikacyjnych. Kolejnym etapem jest dodatkowe potwierdzenie tożsamości poprzez wykonanie zdjęcia z kartką zawierającą określony tekst i aktualną datę. Cały proces przeprowadzany jest przez system przekierowań wykorzystujący fałszywe bramki uwierzytelniające.

Oszuści wykorzystują szereg zaawansowanych technik inżynierii społecznej oraz narzędzi technicznych. Przygotowana przez nich fałszywa strona internetowa stanowi niemal idealne odwzorowanie oficjalnego interfejsu aplikacji Revolut. Przestępcy zastosowali system weryfikacji zdjęć wykorzystujący elementy sztucznej inteligencji. Strona generuje dynamiczne kody weryfikacyjne oraz wykorzystuje przekierowania przez domeny zabezpieczone protokołem HTTPS. Dla zwiększenia wiarygodności oszuści stosują certyfikaty SSL na swoich fałszywych stronach.

Phishing coraz groźniejszy

Eksperci CERT Orange Polska podkreślają wyjątkowo poważne konsekwencje udanego ataku. Przestępcy po przejęciu konta bankowego mają możliwość dokonywania nieautoryzowanych transakcji oraz zaciągania zobowiązań finansowych w imieniu ofiary. Szczególnie niebezpieczne jest pozyskanie przez oszustów danych biometrycznych w postaci selfie wraz z dokumentami tożsamości. Taka kombinacja może prowadzić do długoterminowych konsekwencji związanych z kradzieżą tożsamości.

W sytuacji gdy przejęte konto jest puste, przestępcy często próbują dokonać doładowań poprzez wcześniej skonfigurowane metody płatności. Wykorzystują również dostępne limity kredytowe do zaciągania zobowiązań. Zdobyte dane osobowe mogą posłużyć do kolejnych przestępstw oraz do przejęcia kontroli nad innymi usługami finansowymi powiązanymi z kontem ofiary.

CERT Orange Polska rekomenduje szczególną ostrożność przy weryfikacji każdej wiadomości dotyczącej konta bankowego. Klienci powinni korzystać wyłącznie z oficjalnej aplikacji bankowej, a wszelkie podejrzane próby kontaktu należy niezwłocznie zgłaszać do banku. W przypadku padnięcia ofiarą oszustwa konieczny jest natychmiastowy kontakt z bankiem w celu zablokowania konta oraz złożenie zawiadomienia o przestępstwie na policji. Niezwykle istotne jest również zabezpieczenie i zachowanie wszystkich dowodów oszustwa, w tym zrzutów ekranu oraz otrzymanych wiadomości SMS.

Phishing, czyli metoda oszustwa polegająca na podszywaniu się pod zaufane podmioty, przeszedł znaczącą ewolucję od swoich początków w latach 90. XX wieku. Pierwsze ataki phishingowe były stosunkowo proste i łatwe do wykrycia - zawierały liczne błędy językowe, a strony internetowe znacząco odbiegały od oryginałów. Współczesne kampanie phishingowe charakteryzują się niezwykłą precyzją w odwzorowaniu oryginalnych stron oraz wykorzystaniem zaawansowanych technik uwierzytelniania wieloetapowego.

Źródło artykułu: money.pl
Wybrane dla Ciebie
Wybory na Węgrzech: Partia Tisza odsuwa Fidesz od władzy. Są pełne wyniki
Wybory na Węgrzech: Partia Tisza odsuwa Fidesz od władzy. Są pełne wyniki
Co dalej z cieśniną Ormuz? Wszystko, co wiemy o eskalacji konfliktu
Co dalej z cieśniną Ormuz? Wszystko, co wiemy o eskalacji konfliktu
USA przejmą irańskie statki? Media: wojsko szykuje uderzenie
USA przejmą irańskie statki? Media: wojsko szykuje uderzenie
Miliard dolarów "do przodu". Kopalnia KGHM w Chile zarabia
Miliard dolarów "do przodu". Kopalnia KGHM w Chile zarabia
Cieśnina Ormuz: Kolejny atak na statki wzmaga paraliż transportu
Cieśnina Ormuz: Kolejny atak na statki wzmaga paraliż transportu
Nowe propozycje USA dla Iranu. Rynki ropy w napięciu
Nowe propozycje USA dla Iranu. Rynki ropy w napięciu
Iran zamyka cieśninę Ormuz. Trump: Nie mogą nas szantażować
Iran zamyka cieśninę Ormuz. Trump: Nie mogą nas szantażować
Historyczna wizyta. Adam Glapiński w największym skarbcu świata
Historyczna wizyta. Adam Glapiński w największym skarbcu świata
Historyczny rekord. Światowe giełdy tracą, ale ten europejski rynek idzie pod prąd
Historyczny rekord. Światowe giełdy tracą, ale ten europejski rynek idzie pod prąd
Śledztwo ws. Zondacrypto. Finansowych afer z polityką w tle kilka już w Polsce było
Śledztwo ws. Zondacrypto. Finansowych afer z polityką w tle kilka już w Polsce było
Morawiecki zapowiada Polski Ład 2.0. "Jak tylko wygramy wybory"
Morawiecki zapowiada Polski Ład 2.0. "Jak tylko wygramy wybory"
Afera Zondacrypto. Narasta spór rządu z prezydentem
Afera Zondacrypto. Narasta spór rządu z prezydentem