Campanie de furt de pe carduri bancare

• ·         nu răspundeți la SMS-ul „Detalii secrete! (COVID-19)”

Serviciul Român de Informații (SRI) atrage atenția că în contextul asociat pandemiei de Covid-19 a fost identificată o campanie de distribuire de malware (software rău intenționat) care vizează furtul de credențiale (parole, date personale etc.) bancare de pe terminalele mobile ale utilizatorilor.

Acțiunea ilicită are la bază distribuirea unui mesaj tip text care conține o versiune nouă a troianului Cerberus Android Banker – explică SRI într-un comunicat de presă postat pe siteul său. Mesajul care apare pe telefon este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informații privind SARS-CoV-2. Sintagma utilizată în conținutul mesajului este „Detalii secrete! (COVID-19)”. Link-ul inițiază descărcarea unui fișier denumit File.apk. Acesta infectează dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcționalitățile Cerberus Android Banker împiedică atât detectarea acestuia de serviciul Play Protect specific Android, cât și dezinstalarea ulterioară a aplicației de utilizator.

Principalul pericol este că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obținute.

Acesta permite, de asemenea, colectarea și redirecționarea SMS-urilor și a poștei electronice, efectuarea sau redirecționarea de apeluri, colectarea listei de contacte și a istoricului apelurilor, precum și monitorizarea locației dispozitivului.

„Recomandăm verificarea conturilor bancare pentru a depista eventualele accesări neautorizate – spun cei de la SRI. În cazul în care aveți suspiciuni de infectare a dispozitivului mobil, sunt indicate resetarea dispozitivului prin revenire la setările din fabrică și schimbarea credențialelor pentru autentificarea în dispozitiv și în aplicații. Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a atașamentelor provenite din surse necunoscute”.

Cum te ferești de furtul din bancomat

• recomandări ale Poliției Române pentru posesorii și utilizatorii de carduri bancare

În foto: dispozitive de skimming (Sursa: Poliția Română)

Poliția Română a intensificat controalele la automatele bancare pentru tranzacții cu numerar, acțiuni ce au avut ca scop prevenirea infracțiunilor de furt din ATM-uri (bancomate).

Polițiștii au verificat, timp de două luni, siguranța derulării operațiunilor cu numerar de la ATM-uri. Controalele au fost organizate pentru a identifica vulnerabilitățile automatelor bancare, modul în care s-a efectuat analiza de risc la securitate fizică și în care băncile și prestatorii de servicii de securitate își respectă obligațiile legale din domeniul pazei, protecției și alarmare împotriva efracției. Două metode de furt - spun polițiștii - sunt skimmingul și „bucla libaneză”.

Ce sunt skimmingul și „bucla libaneză”

Skimmingul constă în instalarea la bancomate sau POS-uri de dispozitive prin care sunt copiate datele de pe benzile magnetice ale cărților de credit care, ulterior, pot fi folosite pentru inscripționarea unor noi cărți de credit, cu care se fac extrageri de numerar.

„Bucla libaneză” este un dispozitiv care se montează la gura bancomatului și care blochează cardul înăuntru. Imediat apare un ,,binevoitor” care își oferă ajutorul, află PIN-ul chiar de la client și, după plecarea acestuia, scoate cardul din bancomat.

Recomandările polițiștilor

• Nu lăsați la vedere chitanțe, facturi sau alte documente care conțin informații despre cardul dumneavoastră bancar;
• Anunțați imediat banca dacă vă schimbați datele personale (adresa, număr de telefon etc.);
• Dacă vi se blochează cardul în bancomat, nu cereți și nu permiteți ajutorul nimănui și mai ales nu spuneți nimănui PIN-ul; 
•  Acoperiți tastatura cu mâna în momentul formării codului PIN și verificați autenticitatea fantei în care se introduce cardul bancar;
• Înainte de a efectua orice operațiune de extragere de numerar, este bine ca utilizatorii să tragă ușor de tastatura bancomatului. În cazul în care aceasta este falsă, se desprinde; 
• Un alt indiciu asupra falsității tastaturii este aspectul tastei cu numărul 5. Dacă este originală, tasta 5 prezintă o ușoară denivelare, în timp ce pe tastatura falsă este perfect netedă.