Hamis telefonos alkalmazásokon keresztül emelhetik le a pénzét a csalók
Egy-egy álüzenet vagy applikáció segítségével a csalók hozzáférhetnek a telefonon tárolt pénzekhez is.
Ma már egyre többen használnak digitális pénztárcákat vagy kriptotárcákat, amelyek lehetővé teszik, hogy csupán a telefon segítségével fizethessenek bárhol. Csakhogy a csalók ezt ki is használják, és aki nem elég körültekintő, akár komoly anyagi kárt is elszenvedhet – figyelmeztetett az ArsTechnica.
Több bank és szolgáltató is lehetővé teszi, hogy ügyfeleik bankkártya helyett egy arra alkalmas készülékkel bárhol és bármikor fizethessenek, és bár ezekhez többféle hitelesítési módszer is tartozik, a bűnözők még így is megtéveszthetik a felhasználókat.
Ez a csalók módszere
A szakértők eddig már 280-nál is több rosszindulatú alkalmazást fedeztek fel, amelyek mindegyike arra specializálódott, hogy az Android-készülékeken az optikai karakterfelismerés segítségével hozzáférjen a banki adatokhoz.
Az alkalmazásokat sokan gyanútlanul letöltik a telefonjukra, hiszen általában teljesen másnak álcázzák magukat. Gyakran például egy közüzemi szolgáltató, bank, streaming-szolgáltató vagy kormányzati szerv platformjaként adják ki magukat, illetve a tőlük érkező álüzenetek kiküldésével sarkallnak arra, hogy a felhasználó letöltsön egy ismeretlen applikációt.
Ezek a cikkek is hasonló témákról szólnak
Tech-Tudomány
2024. szeptember 10., 13:01
E-mailben próbálkoznak a csalók, azt írják, hogy az ügyfélnek lejárt a banki jelszava. Természetesen egy újabb csalásról van szó, még véletlenül sem szabad rákattintani a megadott linkre.
Letöltendő
2024. augusztus 28., 10:12
Továbbra is óriási probléma az adathalászat: a csalók trükkjei nem újak, viszont sosem látott mértékben növekedett meg a támadások száma.
Itthon
2024. augusztus 13., 13:38
Szerencsére ritkán keletkezik kár, az olvasók hamar gyanút fognak.
Amint települtek a készülékre, képesek ellopni a digitális pénztárcákat hitelesítő adatokat, amelyeket dekódolnak és távoli szerverekre továbbítanak. Ily módon a csalók máris hozzáférhetnek az így tárolt összegekhez, amelyeket azonnal le is emelnek.
SangRyol Ryu, a McAfee biztonsági cég kutatója szerint ezek a módszerek már korábban is léteztek, és a gyenge adatvédelmi beállítások végzetesek lehetnek. Sokféle azonosítási módszer létezik, de a rosszindulatú kártevők képesek ezeket olvasható, írott szöveggé átalakítani, így azok bárki által felhasználhatóvá válnak.
Egyelőre nincs arra utaló jel, hogy bármelyik alkalmazás megjelent volna a Google Play áruházban, az Android telefonok hivatalos applikációinak gyűjtőhelyén, de a szakemberek azt javasolják, hogy továbbra is mindenki legyen nagyon körültekintő. Mint mondják, ismeretlen forrásból származó alkalmazást sosem szabad letölteni, és a gyanús üzenetekben található linkekre sem érdemes rákattintani, akár emailben, akár SMS-ben érkeztek.
(Kiemelt képünk illusztráció. Fotó: Freepik)
