Quantcast
PplWare Mobile

Ataques de phishing usam QR Codes para roubar dados bancários na Alemanha

                                    
                                

Autor: Marisa Pinto


  1. Miguel says:

    Domínio .br
    Sempre na vanguarda!

  2. Secadegas says:

    A malta que os abre só podem ser burros visto que os bancos NUNCA enviam nada por e-mail.

  3. Joao Ptt says:

    Neste caso até nem é grave, porque aqui só caem os burros do costume, que qualquer link que apareça a dizer que é do banco vão logo a salivar despejar tudo o que pedirem.
    Como é só uma página de Internet algo simples como o FIDO2/ Webauthn é suficiente para parar esse vector de ataque.

    Problemático será quando actualizarem o método para fazer as pessoas descarregar aplicações a fingir que é do banco e solicitarem para meter os dados nessa aplicação falsa, aí sim, a coisa fica complicada! Porque aí não há nada a fazer para parar os burros, nem mesmo com o FIDO2/ Webauthn em princípio será suficiente, a menos que adoptem medidas extremas tipo exigir que seja a mesma aplicação do mesmo fabricante (certificado digital) a ser utilizado para aceder à conta… aí talvez até dê para parar os burros, mas acho que não é algo utilizado… e os bancos nem usam FIDO2/ Webauthn de todo, pelo menos a esmagadora maioria.

    • Manuel da Rocha says:

      Tudo isso é muito mesmo muito simples de fazer… do outro lado do mundo.
      Simular um cartão de telemóvel e usá-lo para receber cópias das mensagens do cliente original, super simples e demora 12 horas a ser descoberto e anulado. Basta uma app e uma operadora estrangeira permitir cartões digitais. App rouba o identificador do cartão do cliente, só fica 1 única barreira: a utilização da matriz… que 99,99% dos utilizadores anula e regista na app para receber sms ou o próprio serviço da app.
      Ladrão consegue driblar isso, assim que tenha 1 acesso válido à conta, em menos de 2 minutos todo o dinheiro está transferido para uma conta num qualquer banco digital ou foi usado para comprar criptomoedas. E o cliente original, só dará por isso, depois de 36 horas (caso da compra de criptomoedas), quando o banco lhe disser que não tem saldo para o resto das coisas.

  4. RatazanaDoPunjab says:

    Eu continuo a dizer, quem mete os dados de utilizador e password completos num formulário qualquer vindo por email,deveria ser proibido de utilizar meios digitais bancários.
    Motivo…demasiado burro.
    É que esta gente faz porcaria e depois lixam-se a eles e aos outros.

    • Manuel da Rocha says:

      O problema é que a banca está a seguir esse caminho…
      “Faça download da nossa app e terá lá tudo.”
      O ladrão manda uma app parecida, quando se usam os identificadores, ele usa e faz mirror do site verdadeiro. Assim que chega ás autenticações, a pessoa usa a app deles, eles espelham no site e a pessoa fica sem nada.
      Infelizmente será este o futuro… os mais novos acreditam tanto nas autenticações de 2 ou 3 factores, que se esquecem que o telemóvel é 100% hackeável e até facilita, muito mais que um pc, a vida aos hackers.

    • oh says:

      +1
      Mai nada!

      ““Faça download da nossa app e terá lá tudo.”” Exato, através da playstore e da app store. Simples. Nunca dum email ou de outra fonte.

  5. RatazanaDoPunjab says:

    Manuel, pelo menos no ActivoBank sempre que faço uma transferência aparece uma sms para confirmar valores e destinatário.
    E sempre que entro no site meto sempre de propósito os códigos errados, só para ver o que acontece.
    Se for o site verdadeiro, diz código errado, se for o site falso, não tem como saber se é falso ou não e deve dizer outra treta qualquer e aí bazo logo.
    Até hoje nunca aconteceu, mas meto sempre códigos errados de início.
    É pancada minha, que é que se há de fazer?

  6. rui says:

    E eu a pensar que era algo sofisticado… Mas temos que educar os menos afortunados intelectualmente e as pessoas de idade, por muita resistência que ofereçam.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.