Slovenka naložila aplikacijo in izgubila prihranke

Digitalno 17. Jan 202505:15 5 komentarjev
prevara
Foto: PROFIMEDIA

Spletni prevaranti in goljufi skušajo na različne načine priti do osebnih podatkov uporabnikov spletnih bank. Ob že poznanih načinih prevar prek SMS in elektronskih sporočil so se pojavile tudi prevare z okuženimi aplikacijami. Na enem od spletnih forumov se je pojavila zgodba uporabnice, ki si je prek uradne Googlove trgovine aplikacij Play naložila aplikacijo za fitnes, kmalu zatem pa so ji nepridipravi ukradli vse prihranke. Izkazalo se je, da je bila aplikacija okužena, primer pa v Sloveniji ni osamljen.

Storitve spletnih bank so na svetovnem spletu dostopne že skoraj dve desetletji, že kar nekaj časa pa so uporabnikom na voljo tudi aplikacije spletnih bank na pametnih telefonih in tablicah. Prek njih lahko hitro in enostavno dostopajo do svojih bančnih ali varčevalnih računov, plačujejo položnice, nakazujejo denar in preverjajo stanje ter porabo na lastnem bančnem računu.

V zadnjih letih so pri slovenskih uporabnikih spletnih bank postale priljubljene tudi neobanke. To so sodobne oblike spletnih bank, ki svoje storitve ponujajo izključno prek spleta oziroma mobilnih aplikacij, saj nimajo fizičnih poslovalnic.

Uporabnikom ponujajo osnovni paket brezplačnega poslovanja, brezplačno virtualno ali fizično bančno kartico, s katero lahko plačujejo ali dvigajo denar, spletno konverzijo v druge valute po ugodnih tečajih in nizkimi obrestnimi merami. Med najbolj priljubljenimi neobankami sta med Slovenci N26 in Revolut.

N26
Foto: PROFIMEDIA

Z vse večjo razširjenostjo uporabe spletnih bank in neobank med uporabniki pa se je povečalo tudi število spletnih prevar. Nepridipravi se namreč prilagajajo tehnološkim napredkom in iščejo nove načine, kako na nepošten način s prevarami priti do premoženja ljudi na njihovih spletnih bankah.

Katere oblike spletnih prevar so najpogostejše?

Med najpogostejšimi primeri prevar so sporočila SMS, v katerih se prevaranti predstavljajo kot prejemnikova banka in od njega zahtevajo, da s klikom na priloženo povezavo posredujejo svoje podatke. Uporabniki poročajo tudi o elektronskih sporočilih s pozivi, da morajo dokončati registracijo mobilne denarnice. Elektronskemu sporočilu je prav tako priložena povezava, ki od uporabnika zahteva vnos osebnih podatkov in davčne številke, gre pa seveda za prevaro.

Goljufi so na spletu ustvarili tudi lažne spletne strani spletnih bank, ki so na las podobne pravim, nepazljiv uporabnik, ki do njih dostopa prek iskalnika, pa jih na prvi pogled težko odkrije. V Sloveniji so pogosta tudi sporočila Pošte Slovenije o zadržani pošiljki. Gre seveda za lažno sporočilo, ki pa ga mnogi ne zaznajo in kliknejo na priloženo povezavo, prek katere vnesejo svoje podatke in tako goljufom omogočijo, da jim ukradejo denar.

Nova prevara: NLB
Primer prevare prek SMS-sporočila (Foto: Bralec)

Naložila aplikacijo za fitnes in izgubila prihranke

Na spletnem forumu Reddit pa se je pred dnevi pojavila zgodba uporabnika, ki opisuje še eno obliko spletne bančne prevare. Zapisal je, da je njegova partnerica dobila obvestilo banke o začasni zamrznitvi vseh kartic, saj so ugotovili vdor v njen bančni račun. Pojasnil je, da je imela partnerica bančni račun odprt pri banki NLB in da sta se takoj zatem, ko je ugotovila, da so ji izpraznili sredstva na varčevalnem računu, obrnila na njihovo pomoč.

Izkazalo se je, da si je oškodovanka na svoj telefon prek uradne trgovine z aplikacijami Google Play naložila aplikacijo za fitnes, aplikacija pa je vsebovala virus oziroma malware, prek katerega so nepridipravi prišli do njenih podatkov.

Kot je zapisal uporabnik, naj bi prek virusa v aplikaciji izklopili SMS-obveščanje o uporabi bančnega in varčevalnega računa, izklopili pa naj bi tudi dvostopenjsko avtentikacijo, ki je potrebna za prijavo v spletno banko NLB Klik. Iz varčevalnega računa naj bi oškodovanki po navedbah njenega partnerja ukradli okoli 90 odstotkov sredstev, ki jih je imela.

Za dodatna pojasnila smo se obrnili na NLB, kjer so nam odgovorili, da so na forumu Reddit zasledili objavo in komentarje, vendar konkretnega primera ne morejo komentirati. Dodali so, da se iz omenjenih zapisov ne da ugotoviti, kdaj naj bi se zloraba sploh zgodila, so pa izpostavili, da vsak primer spletne zlorabe obravnavajo individualno in glede na konkretno situacijo.

spletne bančne prevare
Foto: PROFIMEDIA

“Od tega je odvisna odgovornost in morebitna povrnitev škode. Odgovornost za neodobrene plačilne transakcije sicer opredeljuje 137. člen zakona o plačilnih storitvah izdajanja elektronskega denarja in plačilnih sistemih, podrobneje pa je opredeljena tudi med splošnimi pogoji uporabe digitalne banke NLB Klik,” so za N1 odgovorili na NLB.

Zatrjujejo, da vprašanje informacijske varnosti jemljejo izjemno resno, ob tem pa sledijo zakonodaji, mednarodnim standardom ter dobrim praksam doma in na tujem. Veliko sredstev vsako leto investirajo za namen izboljšave varnostnih sistemov na strojni in programski ravni, ob tem pa izobražujejo zaposlene in obveščajo stranke glede krepitve kibernetske varnosti oziroma odpornosti.

Odkrili že več primerov prevar s pomočjo okuženih aplikacij

“Zlorabe prek zlonamernih aplikacij, ki jih uporabniki namestijo iz uradnih trgovin aplikacij – na primer Google Play trgovina –, sicer niso nove. Določene aplikacije namreč vsebujejo zlonamerno kodo, ki ima po namestitvi aplikacije na telefon prost dostop do vseh gesel, ki jih uporabnik uporablja v napravi. Torej PIN, varnostna koda, biometrija, gesla do elektronske pošte. Tovrstne zlonamerne kode lahko dostopajo do vseh aplikacij, ki jih ima uporabnik na mobilnem telefonu, ne zgolj do NLB Klik,” pojasnjujejo na NLB.

V NLB so zaradi tovrstnih zlorab prek aplikacij, ki vsebujejo virus, že pred meseci uvedli dodatni varnostni mehanizem, ki blokira mobilno banko NLB Klik. Ta na mobilnih napravah z nameščenimi nevarnimi ali sumljivimi aplikacijami ne deluje več. “Stranke, ki imajo nameščene tovrstne aplikacije, odslej ne morejo uporabljati NLB Klik, dokler teh aplikacij ne odstranijo s svojega telefona,” so še sporočili.

Zanimalo nas je, ali so bili o tovrstnem primeru goljufije obveščeni tudi na Nacionalnem odzivnem centru za kibernetsko varnost Si-CERT. Pojasnili so nam, da o konkretnem primeru niso bili obveščeni, so pa že v lanskem letu preučevali enake primere zlorabe in kraje iz mobilnih denarnic oziroma spletnih bank, ki so bile posledica okužbe mobilnega telefona z virusom iz družine Anatsa.

Kako lahko okužena aplikacija ukrade osebne podatke uporabnika in njegov denar?

Kot pravijo, je virus krožil med uporabniki telefonov z operacijskim sistemom Android, na mobilne telefone pa je prišel prek aplikacij, ki so si jih uporabniki sami namestili prek Googlove trgovine Play in ji dodelili pravice za storitve dostopnosti.

Čeprav morajo aplikacije, ki jih Google uvrsti v svojo trgovino, prestati raznorazne postopke preverjanja, pa goljufom včasih uspe, da jih prelisičijo in se njihove nevarne aplikacije znajdejo v trgovini in na voljo uporabnikom. Med aplikacijami, ki so jih zaznali v letu 2024, so bili bralniki PDF dokumentov, skenerji QR kod in aplikacija za “čiščenje telefona”.

Omenjene aplikacije in druge podobne aplikacije od uporabnikov zahtevajo, da jim ti dodelijo pravice za dostop do storitev dostopnosti (accessibility service op. a.). Gre za storitve, ki uporabniku olajšajo uporabo telefona, a če jo dodelijo okuženi aplikaciji, lahko goljufi prevzamejo popoln nadzor nad telefonom. Kot piše na spletni strani Varni na internetu, lahko aplikacija s tem dostopom beleži vse, kar počnete na telefonu, vključno z beleženjem vpisanih gesel, PIN-kod in te podatke pošilja goljufom.

“Aplikacija s temi pravicami lahko zajema zaslon, beleži vse pritiske in vnose gesel in celo sama odpira druge aplikacije. Če ima dostop do SMS-sporočil, lahko pridobi tudi avtentikacijske kode za storitve, kjer ima uporabnik nastavljeno dvostopenjsko preverjanje (2FA). Na ta način aplikacija pridobi vse potrebne podatke za odklepanje naprave, prijavo v mobilno banko in za izvedbo nakazila denarja,” piše na omenjeni spletni strani.

telefon
Foto: PROFIMEDIA

Na SI-CERT uporabnikom svetujejo, naj bodo pozorni na nenavadno obnašanje telefona, med nastavitvami pa naj preverijo, katerim aplikacijam so dovolili dostop do storitev dostopnosti. Ker je škodljive aplikacije tudi težko odstraniti, saj se temu upirajo, jih je treba odstraniti v t. i. varnem načinu. Napravo je treba izklopiti in izbrati možnost varnega načina, v njem pa lahko kasneje odstranite oziroma izbrišete aplikacijo.

“V primeru kakršnekoli zlorabe sistema je najvarnejši ukrep tovarniška ponastavitev naprave. Z njo si zagotovite, da se odstranijo tudi kakšna stranska vrata, ki so jih namestili napadalci in ki jih z običajnim pregledom naprave ne najdete. Tovarniška ponastavitev izbriše vse uporabniške podatke, zato vedno predhodno naredite varnostno kopijo,” še svetujejo uporabnikom. V primeru zlorabe ali kraje denarja pa naj uporabniki takoj kontaktirajo banko in krajo prijavijo policiji.

Kakšno je tvoje mnenje o tem?

Sodeluj v razpravi ali preberi komentarje