Smartfon towarzyszy nam przez całą dobę, nawet gdy jego nie używamy. Mamy bowiem non stop aktywne połączenie Wi-Fi czy też przesyłanie danych komórkowych. Do tego bluetooth stale szpera wokół w poszukiwaniu sparowanych urządzeń. Przy jednoczesnym braku zainstalowanego sensownego programu antywirusowego te funkcje sprawiają, że nasze telefony stają się bezbronne wobec coraz bardziej brawurowych i zaawansowanych ataków cyberprzestępców.
Barykadujemy komputery, ale otwieramy komórki
Z najnowszych raportów wynika, że aż 57 proc. osób korzysta z usług bankowych na smartfonie lub tablecie, a 30 proc. - na komputerze. Eksperci zauważają jednak zasadniczą różnicę między traktowaniem tych urządzeń przez użytkowników: laptopy lub PC najczęściej wyłączamy, gdy ich nie używamy. Poza tym większość z nich ma zainstalowanego firewalla i inne programy, mające wychwytywać podejrzane linki i zaszyte w nich programy szpiegujące (ok. 80 proc. użytkowników deklaruje, że takowe posiada).
Jednocześnie po macoszemu traktujemy zabezpieczenie naszych komórek, które mają dostęp do większej liczby newralgicznych danych i to dostęp ciągły. Tylko 18 proc. użytkowników korzysta z analogicznych programów antywirusowych na swoich smartfonach. Co więcej, nie zaglądamy nawet do ustawień bezpieczeństwa, by odpowiednio je wyśrubować, wierząc, że te fabryczne w zupełności wystarczą.
To już prosta droga do coraz częstszych ostatnio przypadków, w którym aplikacja podszywająca się pod bankową, blokuje komórkę i żąda okupu za "oddanie" jej użytkownikowi.
Użytkownik sam sobie winien?
Jak się bowiem okazuje nawet nieustające kampanie informacyjne na niewiele się zdają - wciąż bowiem ukochanym hasłem Polaków bywa "123456", systemy i aplikacje aktualizujemy od święta, o ile w ogóle instalujemy je, korzystając z oficjalnych sklepów. W ten sposób nawet kalkulator jest w stanie "ukraść" nasze oszczędności.
Aplikacje z zainfekowanym malware to najczęściej m.in. kalkulatory, "czyściciele pamięci", "Beauty Camera" i fałszywe odtwarzacze wideo - wyjaśnia Andrzej Gab, zastępca dyrektora w departamencie cyberbezpieczeństwa w VeloBanku.
Cyberprzestępcy korzystają przy tym z prostej sztuczki. Oszuści tworzą aplikacje, które mają dwie funkcje w jednym: tę widoczną, czyli np. kalkulator i tę ukrytą, czyli malware. Robią to po to, by osoba, która potrzebuje prostej aplikacji, ściągając pierwszą z brzegu, ściągnęła też malware.
- Malware ten może być na tyle złośliwy, że w momencie przejęcia kontroli nad telefonem (przechwytując SMSy i/lub kontrolę nad aplikacją bankową) może doprowadzić do „wyczyszczenia” pieniędzy z konta klienta - ostrzega ekspert.
Czego się więc wystrzegać? W skrócie niemal wszystkiego. - Takie aplikacje mogą być różnego typu - wylicza Andrzej Gab. Podejrzliwym trzeba być więc wobec każdej, choćby najbardziej banalnej.
Za ochronę nie trzeba przepłacać
Według danych NBP średnio wyparowuje z konta oszukanemu Polakowi około 9 tys. złotych. Suma robi się pokaźna, kiedy uświadomimy sobie, że rocznie dochodzi do kilkuset tysięcy przypadków wyłudzeń. Do najprostszych zabezpieczeń, które już teraz możemy wdrożyć i to bez ponoszenia jakichkolwiek kosztów to ustawienie dwuetapowej weryfikacji (2FA), gdzie jest to możliwe. Jeśli nie ma takiej opcji, to wymyślenie różnych unikalnych haseł i przypisanie ich do różnych kont, poczt czy serwisów. W końcu imię króla Asyrii Asurbanipala nie będzie pierwszym skojarzeniem hakerów (ani nawet AI).
Tak można uchronić pieniądze przed "komórkowymi" złodziejami:
- Stale aktualizuj system i aplikacje.
- Instaluj tylko z oficjalnych sklepów.
- Używaj antywirusów.
- Backup, mocne hasła + 2FA to podstawa.
- W zarządzaniu hasłami stosuj dobrego menedżera haseł.
- Unikaj nieznanych publicznych WiFi.
- Nie daj się złowić (phishing).
- Uważaj na nietypowe wiadomości SMS z linkiem (najczęściej podszywające się pod urzędy czy banki).
- Reaguj na nietypowe powiadomienia – Twoja czujność to najlepsza ochrona!
opr. aw