Do 36-letniego mężczyzny z Rudy Śląskiej zadzwonił osobnik podający się za pracownika banku. Poinformował go, że z jego konta wychodzi podejrzany przelew. I niewykluczone, że padł ofiarą hakerskiego ataku. By go zablokować - polecił mu zainstalować na telefonie aplikację ze sklepu Play o nazwie TeamViewer QuickSupport, po czym zadzwonić na infolinię banku.
- Rudzianin rozłączył się i wykonał polecenie. Po zainstalowaniu aplikacji zadzwonił na infolinię. Tam automat przekierował go do tego samego fałszywego pracownika - relacjonuje asp. szt. Arkadiusz Ciozak z KMP w Rudzie Śląskiej.
Później został krok po kroku poprowadzony w obsłudze nowej aplikacji, która miała ochronić jego pieniądze. Po zalogowaniu się do banku, od oszusta usłyszał, że kasa jest już bezpieczna. Była...
- Kiedy ofiara znów próbowała zadzwonić na infolinię, by upewnić się czy wszystko jest w porządku - stało się to samo - włączył się automat. Mężczyzna zaczął coś podejrzewać, zadzwonił więc do banku z innego telefonu - mówi Ciozak.
Wtedy, od prawdziwego pracownika dowiedział się, że właśnie z jego konta oszczędnościowego zostało przelane 37 tysięcy złotych. Najpierw na rachunek operacyjny, a potem - na konto-słupa w Ukrainie.
Policja ostrzega - to nowa metoda ataku oszustów. Tego typu aplikacje służą do przejęcia kontroli nad telefonem i mogą być użyte do zdalnego sterowania - podobnie jak w przypadku komputerów. Tu poszli jeszcze dalej - zhakowali połączenia z telefonu tak, że ofiara wybierając numer infolinii swojego banku - była przekierowana na fałszywą infolinię oszustów. W kolejnym kroku - dając zdalny dostęp do swojego urządzenia, dała też pełny wgląd w system logowania i hasła, pozwalając tym samym na wykonanie w naszym imieniu dowolnych, autoryzowanych operacji na koncie bankowym. Sposobem uniknięcia strat jest w tym wypadku:
- nieinstalowanie polecanych przez rzekomego pracownika aplikacji - bank nigdy o to nie prosi
- w przypadku wątpliwości - przed wykonaniem logowania z telefonu - próba kontaktu z innego aparatu z placówką banku lub udanie się do niej osobiście.
Aplikacje TeamViewer i podobne są przydatne do zdalnej pomocy technicznej, gdyż fachowiec może - zamiast tłumaczyć nam co zrobić na komputerze czy telefonie - wykonać wszystko zdalnie, poprzez umożliwienie mu możliwości sterowania naszym urządzeniem. Niestety - tego typu programy są też już wykorzystywane przez oszustów, którzy dzięki nim mogą zdobyć nasze dane do logowania i hasła aplikacji bankowych.