Bankowość mobilna: alarm, ponieważ oszuści przejmują telefony i rabują konta

Zdjęcie: Pekic/Getty Images

O ryzyku związanym z korzystaniem z usług bankowych za pośrednictwem telefonu komórkowego świadczą historie czytelników Guardian Money, których telefony komórkowe zostały przejęte przez oszustów, którzy opróżnili ich konta bankowe. W ostatnich miesiącach Guardian Money jest coraz bardziej zaniepokojony tym, jak często ludzie zgłaszają, że ich konto telefonu komórkowego zostało przejęte – a operatorem, na którego najczęściej się skarżymy, jest O2. W przypadkach, o których słyszeliśmy, ofiary miały początkowo zhakowane konto e-mail, podczas gdy w innych telefon mógł zostać przejęty za pomocą złośliwego oprogramowania. Po przechwyceniu  kontroli nad kontem e-mail i uzbrojeniu się w inne dane osobowe, oszuści podszywali się pod klienta firmy mobilnej, resetując wszystkie hasła i zamawiając nową kartę SIM. Po przejęciu kontroli nad czyimś telefonem komórkowym stosunkowo łatwo jest podszyć się pod tę osobę w banku, użyć dwuetapowego kodu weryfikacyjnego wysłanego na telefon, aby je przejąć i ostatecznie zabrać pieniądze. Ich historie sprawią, że wielu będzie się zastanawiać, czy nadal chcą korzystać z bankowości mobilnej na swoich telefonach. Przypominają, dlaczego użytkownicy muszą mieć włączoną weryfikację dwuetapową na e-mailach i innych kontach. Pokazują również, jak niektóre banki zwracają pieniądze ofiarom, a inne nie. Sarah Downs, 34-letnia kobieta pracująca na stanowisku związanym z mediami, to kolejna klientka sieci O2, której życie wywróciło się do góry nogami, gdy oszuści przejęli jej telefon komórkowy i przenieśli numer do konkurencyjnego dostawcy usług, Vodafone. Mówi, że po raz pierwszy zauważyła, że coś jest nie tak 14 czerwca, kiedy telefon przestał działać. O2 powiedziało, że sieć nie działa i żeby się nie martwiła. Pięć minut później kolega zadzwonił do jej partnera, żeby powiedzieć, że otrzymywał od niej dziwne wiadomości z prośbą o pieniądze. Zaniepokojona, powiedziała, iż próbowała zalogować się do bankowości internetowej, ale okazało się, że została wyłączona ze względów bezpieczeństwa. Kiedy następnego dnia odwiedziła bank, odkryła, że jej oszczędności w wysokości 6000 funtów zniknęły. Chociaż bank, RBS, zwrócił pieniądze, to był dopiero początek problemów. Oszuści zamówili Apple MacBook i iPad na jej koncie O2. Następnie przenieśli numer do Vodafone, co sprawiło, że odzyskanie numeru było prawie niemożliwe, dopóki Guardian nie interweniował w jej imieniu. „Dzwoniłam do O2 przez ponad 15 godzin i nie mogli mi pomóc – ponieważ numer należy teraz do Vodafone” – mówi. „Byłam w sklepie cztery razy z paszportem, dowodem oszustwa i prawem jazdy – ale nie są w stanie zrobić nic poza zgłoszeniem sprawy do działu ds. oszustw. Z jakiegoś powodu nie da się porozmawiać z tym działem. Jestem ciągle podejrzliwa co do informacji, które mają ci ludzie – zaczynam czuć, że moja tożsamość nie jest już bezpieczna”. 

Rzecznik O2 powiedział: „Niestety, po naruszeniu danych gdzie indziej, pani Downs padła ofiarą oszustwa, a oszustowi udało się ominąć zabezpieczenia i uwierzytelnianie wieloskładnikowe na koncie, aby zamówić nową kartę SIM. Przeprosiliśmy za opóźnienie w rozwiązaniu problemu i cieszymy się, że zwróciliśmy jej numer telefonu komórkowego. „Ponieważ oszuści nieustannie ewoluują, inwestujemy dużo w środki antyfraudowe, aby chronić naszych klientów i pomóc zabezpieczyć  przed tego typu oszustwami, zdecydowanie zalecamy klientom używanie silnych i unikalnych haseł do wszystkich kont online i natychmiastowe zgłaszanie nam, jeśli ich konto e-mail zostało naruszone”. W miarę jak banki zwiększały poziom bezpieczeństwa i coraz częściej polegały na kodach wysyłanych klientom korzystającym z bankowości mobilnej lub internetowej, oszuści zdali sobie sprawę, że jeśli uda im się przejąć czyjś telefon, w wielu przypadkach będą mogli uzyskać dostęp do czyjegoś konta bankowego. W lutym Money donosił o przypadku nauczycielki z północnego Londynu, której skradziono 3500 funtów z konta Barclays, po tym jak oszuści przejęli kontrolę nad jej usługą telefonii komórkowej O2. Później Barclays zwrócił jej pieniądze, ale ostrzegła innych, aby byli czujni, jeśli ich telefon komórkowy nagle przestanie działać. Od tego czasu Trevor Graham skontaktował się z nami, aby powiedzieć, że w kwietniu przejęto konta telefonów komórkowych O2 jego i jego córki, a z różnych kont na jego nazwisko skradziono 10 000 funtów. Oszuści zamówili dwie karty e-sim i iPada na jego koncie. W lutym O2 poinformowało nas, że utrudniło oszustom żądanie kart e-sim i mówi, że nadal inwestuje duże środki w środki zapobiegające oszustwom, aby zapewnić bezpieczeństwo konsumentom. Ostatecznie jego bank – Co-op – zwrócił mu pieniądze, a on nie został bez grosza, ale twierdzi, że incydent ten wywołał u niego ogromny stres i doprowadził do godzin spędzonych na rozmowach z zaangażowanymi w niego firmami. „Minęły trzy miesiące, a O2 nadal nie wyjaśniło mi, jak to się stało. Od tamtej pory zmieniłem wszystkie hasła i mam nadzieję, że to już koniec” – mów i .O2 nie odpowiedziało na pytania Guardian Money dotyczące tej sprawy. Patricia Drummond wciąż walczy z Barclays, domagając się od banku zwrotu 3136 funtów, które oszuści ukradli jej po włamaniu na jej konto w telefonie komórkowym Three. 70-latka, która pracuje w księgowości firmowej, mówi, że nie ma pojęcia, w jaki sposób oszuści mogli uzyskać dostęp do jej telefonu komórkowego. W jej przypadku telefon nagle przestał działać i przeszedł w „tryb awaryjny”. O 3:50 rano następnego dnia ktoś był w stanie zalogować się na jej konto bankowe i dokonać płatności, co spowodowało, że 3000 funtów znalazło się w debecie. Pomimo iż  ona i jej rodzina dostarczyli dowody, że to nie była ona, a jej telefon był celem ataku i na żadnym etapie nie „autoryzowała” tej płatności, Barclays pociągnął ją do odpowiedzialności i zażądał zwrotu pieniędzy. Aby dodać jej dodatkowego urazu do doświadczenia, w grudniu Barclays zamknął konto i przekazał sprawę dwóm grupom windykatorów, pomimo faktu, że spłacała uzgodnione 240 funtów miesięcznie, decyzję tę syn opisał jako „przerażającą” i „zastraszającą”. Mówi, że od tego czasu bank zniszczył jej historię kredytową i zdolność do uzyskania kredytu lub innej pracy w księgowości.  Three poinformowało nas, że nie sądzi, aby jej konto mobilne zostało przejęte i zasugerowało, że musiała ona nieświadomie pobrać złośliwe oprogramowanie. Barclays nie odpowiedział na prośbę Guardiana o komentarz na temat jej traktowania. Jednak pracownik był z nią w kontakcie, poszedł, aby ponownie zbadać fakty i powiedział jej, że bank odpowie w ciągu 10 dni. 

Jak chronić swój smartfon przed hakerami 

Jest kilka rzeczy, które możesz zrobić, aby zmniejszyć ryzyko przejęcia Twojego telefonu i konta bankowego przez oszustów: Zawsze blokuj telefon kodem dostępu i używaj złożonych haseł – logowanie za pomocą Face ID lub odcisku palca zapewnia dodatkową warstwę bezpieczeństwa. Nie pobieraj podejrzanych aplikacji, mówi firma zajmująca się cyberbezpieczeństwem Kaspersky. Przed zainstalowaniem czegokolwiek sprawdź recenzje i oceny w sklepach z aplikacjami, aby upewnić się, że nie pobierasz złośliwego oprogramowania na swój telefon. Jeśli pobierasz aplikacje, aktualizuj je, mówi, ponieważ hakerzy mogą wykorzystywać luki, które mogły zostać naprawione w nowszych wersjach. Utwórz kopię zapasową danych na swoim telefonie. Firma zajmująca się cyberbezpieczeństwem MacAfee twierdzi, że jeśli zgubisz lub ukradną ci telefon, utworzenie kopii zapasowej w chmurze oznacza, że możesz zdalnie usunąć dane z telefonu, będąc zabezpieczonym. Zarówno iPhone'y, jak i Androidy mają sposób na regularne tworzenie kopii zapasowych danych. Użyj wirtualnej sieci prywatnej (VPN), która umożliwia łączenie się z publicznymi sieciami Wi-Fi, zapewniając jednocześnie ochronę przed hakerami próbującymi uzyskać dostęp do Twoich danych. Włącz uwierzytelnianie dwuskładnikowe za pomocą odcisków palców i Face ID, kiedy tylko możesz, ale za pomocą wiadomości tekstowych lub e-mail, jeśli są to jedyne opcje. Zrób to na swoich kontach e-mail, kontach operatora komórkowego i banków, jeśli to możliwe. Zmniejszenie możliwości przejęcia Twojego konta telefonicznego przez kogoś pomoże zapobiec naruszeniu Twoich innych kont.