A zsebtolvajok elárulták, hogyan jutnak be a telefonokba és a netbankokba
2021 / 07 / 09 / Pőcze Balázs
A zsebtolvajok elárulták, hogyan jutnak be a telefonokba és a netbankokba
Néhány hete a brazil lapok arról számoltak be, hogy a zsebtolvajok már nem azért lopnak el telefonokat, hogy eladják azokat, hanem, hogy hozzáférjenek az áldozatok netbank fiókjához. Most az is kiderült, hogy hogyan "törik fel" a készülékeket.

A 9to5Mac június közepén arról számolt be, hogy a Sao Paolo-i rendőrség aggasztó tendenciát figyelt meg: nem elég, hogy ellopják járókelők telefonjait, a bűnözők az áldozatok bankszámláiról is elemelnek pénzt. Akkor egy fogyasztóvédelmi szervezet egy "hadseregnyi hackerről" beszélt, de a friss hírek szerint még erre sincs szüksége az elkövetőknek, hogy bejussanak a készülékekbe.

A portál most arról ír, hogy a rendőrök elfogták az egyik ilyen banda tagjait, akik hiába dicsekedtek azzal, hogy "minden iPhone-ba be tudnak jutni", valójában egy egyszerű módszerrel férnek hozzá előbb a telefonhoz, majd az alkalmazásokhoz. Ahhoz, hogy a telefon jelkódját megkerüljék, kiveszik a SIM kártyát, behelyezik egy másik készülékbe, majd a telefonszám alapján kiderítik a felhasználó nevét, a közösségi oldalakon pedig az email címét. Mivel a legtöbb esetben ez az email cím megegyezik az Apple ID-hoz rendelttel, már csak egy jelszócsere-linket kell kérniük a telefonszámukra, és bent is vannak az áldozat fiókjában. Az ott tárolt biztonsági mentések segítségével visszaállíthatják a készüléket korábbi állapotára, és megadhatnak egy új jelkódot. Ha nem akarnak ezzel pepecselni, egy másik számítógépen vagy telefonon is elérhetik az elmentett, rosszabb esetben a jegyzetek közé felírt jelszavakat. A tapasztalataik szerint ugyanis sokan még mindig egy egyszerű szöveges dokumentumban tárolják a bankszámlájukhoz tartozó jelszavakat.

Mit tehetünk?

Ugyan egyelőre Magyarországról nem érkeztek hasonló hírek, a módszer több ponton kudarcot vallhat, ha odafigyelünk adataink biztonságára. Rögtön a SIM-kártyán lévő PIN-kód használata megakasztaná a bűnözőket - ha nem tudnák azt kitalálni három próbálkozásból, sokkal nehezebben tudnák fogadni a számra érkező jelszócsere SMS-eket. A kétfaktoros azonosítás meggátolná, hogy észrevétlenül jussanak be az Apple ID fiókba. Ha pedig igazán nehezen kitalálható, ezért nehezen megjegyezhető jelszót szeretnénk társítani a netbank fiókunkhoz, akkor egy jelszókezelő sokkal jobb megoldás annak a tárolására, mint egy egyszerű jegyzet.

(Fotó: Unsplash)

További cikkek a témában:

Nem is gondolnánk, hányféleképpen ellophatják netes személyazonosságunkat 2019-ben a Have I Been Pwned adatbázisába óránként 19 000 új lopott account került fel, jelenleg pedig több, mint 10 milliárd kiszivárgott jelszó található benne. Az internetes csalók semmitől sem riadnak vissza, ha adataink ellopásáról van szó, informatikai szakemberek ezért elárulják a leggyakoribb módszereiket, és tanácsot adnak a védekezéshez.  
Hackerek támadtak meg egy vízművet, százszorosára emelték a marólúg szintjét Egy távfelügyeleti szoftveren keresztül juthattak be a rendszerbe.
Egy anonim hacker több ezer koronavírusos kutatási anyagot kiszivárogtatott Vajon a koronavírusról szóló kutatásoknak szabadon hozzáférhetőnek kellene lenniük a nyilvánosság számára? Egy hacker szerint igen, aki a törvénnyel sem félt szembemenni, ha ez életeket menthet.


Kövesd a Rakétát a Facebookon is!
Kövess, üzenj, kommentelj a Rakéta Facebook oldalán!
Ismerd meg a ROADSTER magazint!
AUTÓK - DESIGN - GASZTRO - KULT - UTAZÁS - TECH // Ha szereted a minőséget az életed minden területén, páratlan élmény lesz!
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!

Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.