Hlavným cieľom útočníkov je v prípade nového podvodu získať údaje z platobnej karty. Podvod začína podľa mBank falošnou SMS správou, ktorá pôsobí ako od dôveryhodnej inštitúcie. Nedávno príjemcov informovala o preplatku na dani vrátane návodu, ako ho môžu ľahko získať späť. Podvodná SMS však môže obsahovať rôzne požiadavky a zámienky: od nedoplatku za balík od kuriérnej služby, až po aktualizáciu údajov v banke.
Podvodná SMS vždy obsahuje odkaz, cez ktorý máte danú aktivitu vykonať. Po kliknutí na priložený odkaz sa však dostanete na podvodnú stránku. „Na získanie preplatku treba zadať prihlasovacie údaje do internet bankingu. Ak to urobíte, do pár minút vám zatelefonuje údajný pracovník banky – podvodník a upozorní vás, že ste klikli na falošný odkaz a vaše internetové bankovníctvo niekto napadol,“ vysvetľuje Tomáš Mika. Následne vám útočník poradí, aby ste si nainštalovali aplikáciu banky cez odkaz, ktorý vám pošle. Vo chvíli, keď si aplikáciu stiahnete, začne vás útočník presviedčať, aby ste si z bezpečnostných dôvodov zmenili heslo a limity na karte. A keďže ste si stiahli falošnú aplikáciu, vidí všetko, čo na vašom účte robíte. Má prístup k vášmu PIN kódu a môže si navyšovať limity na karte. „V poslednej fáze vás vyzve, aby ste si účet zabezpečili pomocou falošnej aplikácie a priložením platobnej karty k NFC čipu na zadnej strane mobilu. Tým si útočník skopíruje vašu kartu a je na najlepšej ceste získať peniaze z vášho účtu. Môže vyberať hotovosť z ktoréhokoľvek bankomatu či využívať POS terminál pomocou vašej tokenizovanej karty vo svojom mobilnom zariadení, a to až do výšky zvýšeného limitu. Ide o veľmi nebezpečný a prepracovaný podvod, tzv. scam,“ upozorňuje Tomáš Mika.
Banka odporúča, aby ľudia neklikali nielen na SMS odkazy, ale ani na odkazy v iných správach a nezadávali cez ne žiadne citlivé údaje. Do svojho internet bankingu sa prihlasujte vždy iba cez oficiálny web banky, ktorú sami napíšete do prehliadača. Bankové aplikácie nikdy nesťahujte cez zaslané odkazy, ale len cez oficiálne úložiská ako napríklad App store či Google Play. A ak máte pocit, že ste sa stali obeťou podvodu, ihneď si všade zmeňte prihlasovacie heslá, obnovte telefón do továrenského nastavenia a kontaktujte svoju banku. Vo svete, v ktorom sú on-line podvody čoraz dokonalejšie je dôležité, aby nielen banky, ale aj ľudia dávali pozor na spôsoby, akými chránia svoje peniaze.