Spriječite moguću zloupotrebu aplikacije mobilnog bankarstva

Poštovani klijenti,

Imajući u vidu da je vaša sigurnost naš prioritet, obavještavamo vas da je u zemljama regiona zabilježen porast broja napada na mobilne uređaje s ciljem zloupotrebe aplikacija za mobilno bankarstvo.

Napadi se sprovode iskorištavanjem ranjivosti pojedinačnog mobilnog uređaja i instalacijom zlonamjernih aplikacija, takozvani bankarski trojanac Anatsa, koje se koriste za nanošenje finansijske štete. Riječ je o aplikacijama koje, putem dodijeljenih dozvola za pristup (Accessibility Services), dobijaju sve potrebne podatke za otključavanje uređaja, prijavljivanje u aplikaciju mobilnog bankarstva i omogućavanje transfera novca.

Za identifikovane slučajeve štete zajedničko je to što su finansijska sredstva žrtava preko aplikacije mobilnog bankarstva prebačena na druge bankovne račune, a zatim preusmjerena na kripto berze.

Utvrđeno je i da je na telefone žrtava instaliran zlonamjerni softver koji je pratio aktivnosti korisnika (npr. unošenje PIN-a, čitanje SMS poruka sa OTP kodom, i sl.), a zatim instalirao dodatni softver (AniDesk, TeamViewer) pomoću kojeg su kriminalci dobijali daljinski pristup mobilnom uređaju žrtve. Na taj način su, bez znanja žrtve, mogli da izvrše transakcije sa njenog naloga na kripto berzu. Za to vrijeme telefon je prestajao da reaguje.

Do sada poznate infekcije uključivale su telefone sa Android operativnim sistemom, a dvije zlonamjerne aplikacije bile su dostupne u Google Play Store-u pod nazivima: „Phone Cleaner – File Explorer“ i „PDF Reader: File Manager“ (*PDF Reader: File Manager aplikacija nije bila dostupna za srpsko tržište).!

Savjeti za zaštitu od zlonamjernih aplikacija i šta učiniti ako je mobilni uređaj zaražen:

• Redovno ažurirajte svoje mobilne uređaje i instalirajte provjeren antivirusni program;
• Budite oprezni kada instalirate softver, čak i sa pouzdanih sajtova;
• Budite pažljivi kada dajete dozvole za prava pristupa, jer to daje aplikacijama prava da čitaju sadržaj sa ekrana i vrše klikove bez interakcije korisnika. Na ovaj način napadači mogu preuzeti potpunu kontrolu nad mobilnim uređajem;

Jednom kada pokrenete zlonamjernu aplikaciju i dodijelite joj prava pristupa, obično nije moguće da ponovo pristupite njenim podešavanjima, niti da je lako uklonite iz sistema.

Ako ste preuzeli, otvorili i dodijelili prava pristupa zlonamjernoj aplikaciji, savjetujemo da pokrenete svoj uređaj u „bezbjednom režimu“ (eng. „safe mode“) i uklonite je.

Različiti modeli mobilnih uređaja i/ili operativnih sistema imaju različite postupke za pokretanje uređaja u „bezbjednom režimu“.

Potrebno je da potražite odgovarajući postupak za vaš uređaj. Kod nekih modela mobilnih uređaja, taj postupak izgleda tako što ćete najprije isključiti uređaj, a potom ga pokrenuti tako što ćete držati pritisnut taster za uključivanje uređaja, i odmah na početku procesa pokretanja telefona (najčešće se prikazuje logo marke telefona) potrebno je držati pritisnut taster za smanjenje zvuka dovoljno dugo dok se ne pojavi dodatni meni za pokretanje telefona u „bezbjednom režimu“.

U ovom režimu zlonamjerna aplikacija se ne pokreće i možete bezbjedno da je uklonite.

Ukoliko ste postali žrtva prevare i zloupotrebe aplikacije mobilnog bankarstva, kako bi se sprečila/umanjila zloupotreba vaših naloga i sredstava, u što kraćem roku obavestite Banku na jedan od sledećih načina:

Pozivanjem na tel:   0800 515 00 (besplatan poziv iz BiH)

                                               +387 51 248 588 - Broj za klijente koji nas pozivaju iz inostranstva

051 242 171 - direktan kontakt za blokadu kartice.

Slanjem e-mejla: : nlbinfo@nlb-rs.ba

Odlaskom do jedne od poslovnica Banke: link ka: Ekspoziture i bankomati NLB banke a.d. Banja Luka

Vaša NLB Banka a.d. Banja Luka