Važno obaveštenje za klijente - zaštitite mobilne uređaje i sprečite moguću zloupotrebu aplikacije mobilnog bankarstva
29.02.2024
Poštovani klijenti,
Imajući u vidu da je vaša sigurnost naš prioritet, obaveštavamo vas da je u zemljama regiona zabeležen porast broja napada na mobilne uređaje s ciljem zloupotrebe aplikacija za mobilno bankarstvo.
Napadi se sprovode iskorišćavanjem ranjivosti pojedinačnog mobilnog uređaja i instalacijom zlonamernih aplikacija, takozvani bankarski trojanac Anatsa, koje se koriste za nanošenje finansijske štete. Reč je o aplikacijama koje, putem dodeljenih dozvola za pristup (Accessibility Services), dobijaju sve potrebne podatke za otključavanje uređaja, prijavljivanje u aplikaciju mobilnog bankarstva i omogućavanje transfera novca.
Za identifikovane slučajeve štete zajedničko je to što su finansijska sredstva žrtava preko aplikacije mobilnog bankarstva prebačena na druge bankovne račune, a zatim preusmerena na kripto berze.
Utvrđeno je i da je na telefone žrtava instaliran zlonamerni softver koji je pratio aktivnosti korisnika (npr. unošenje PIN-a, čitanje SMS poruka sa OTP kodom, i sl.), a zatim instalirao dodatni softver (AniDesk, TeamViewer) pomoću kojeg su kriminalci dobijali daljinski pristup mobilnom uređaju žrtve. Na taj način su, bez znanja žrtve, mogli da izvrše transakcije sa njenog naloga na kripto berzu. Za to vreme telefon je prestajao da reaguje.
Do sada poznate infekcije uključivale su telefone sa Andorid operativnim sistemom, a dve zlonamerne aplikacije bile su dostupne u Google Play Store-u pod nazivima: „Phone Cleaner – File Explorer“ i „PDF Reader: File Manager“ (*PDF Reader: File Manager aplikacija nije bila dostupna za srpsko tržište).!
Saveti za zaštitu od zlonamernih aplikacija i šta učiniti ako je mobilni uređaj zaražen:
- Redovno ažurirajte svoje mobilne uređaje i instalirajte proveren antivirusni program;
- Budite oprezni kada instalirate softver, čak i sa pouzdanih sajtova;
- Budite pažljivi kada dajete dozvole za prava pristupa, jer to daje aplikacijama prava da čitaju sadržaj sa ekrana i vrše klikove bez interakcije korisnika. Na ovaj način napadači mogu preuzeti potpunu kontrolu nad mobilnim uređajem;
Jednom kada pokrenete zlonamernu aplikaciju i dodelite joj prava pristupa, obično nije moguće da ponovo pristupite njenim podešavanjima, niti da je lako uklonite iz sistema.
- Ako ste preuzeli, otvorili i dodelili prava pristupa zlonamernoj aplikaciji, savetujemo da pokrenete svoj uređaj u „bezbednom režimu“ (eng. „safe mode“) i uklonite Različiti modeli mobilnih uređaja i/ili operativnih sistema imaju različite postupke za pokretanje uređaja u „bezbednom režimu“. Potrebno je da potražite odgovarajući postupak za vaš uređaj. Kod nekih modela mobilnih uređaja, taj postupak izgleda tako što ćete najpre isključiti uređaj, a potom ga pokrenuti tako što ćete držati pritisnut taster za uključivanje uređaja, i odmah na početku procesa pokretanja telefona (najčešće se prikazuje logo marke telefona) potrebno je držati pritisnut taster za smanjenje zvuka dovoljno dugo dok se ne pojavi dodatni meni za pokretanje telefona u „bezbednom režimu“. U ovom režimu zlonamerna aplikacija se ne pokreće i možete bezbedno da je uklonite.
- Ukoliko ste postali žrtva prevare i zloupotrebe aplikacije mobilnog bankarstva, kako bi se sprečila/umanjila zloupotreba vaših naloga i sredstava, u što kraćem roku obavestite Banku na jedan od sledećih načina:
Pozivanjem broja telefona: +381(0)11 20 18 600
Slanjem imejla: kontakt.centar@nlbkb.rs
Popunjavanjem kontakt forme koja se nalazi na sajtu Banke: Kontakt centar | 011 20 18 600 | NLB Komercijalna banka Beograd (nlbkb.rs)
Odlaskom do jedne od ekspozitura Banke: Ekspoziture | Kako do nas | NLB Komercijalna banka ad Beograd (nlbkb.rs)
U nastavku možete videti primer dve zaražene aplikacije koje su bile prisutne u Google Play prodavnici:
*Aplikacija nije dostupna za srpsko tržište.
Vaša NLB Komercijalna banka A.D. Beograd