Korzystasz z ładowarki USB w autobusie lub tramwaju? Nowy sposób oszustów
Ładowarki publiczne, w tramwajach i autobusach komunikacji miejskiej miały być świetnym udogodnieniem dla pasażerów, a tymczasem mogą okazać się bardzo niebezpieczne. Oszuści i złodzieje znaleźli nowy sposób, czyli juice jacking.
Montaż gotowych do użytku i ogólnodostępnych ładowarek USB do telefonów w pojazdach komunikacji miejskiej, takich jak autobusy czy tramwaje miał być udogodnieniem dla pasażerów podróżujących transportem zbiorowym. Z pozoru niewinne gniazda USB mogą okazać się jednak dużym źródłem problemów. Cyber-oszuści znaleźli sobie bowiem nowy sposób na wykradanie wrażliwych danych.
Próby wykradania danych, czy też włamań na konta, aplikacje bankowe przez cybernetycznych oszustów to coraz popularniejsze zjawisko także w Polsce. Kilka miesięcy temu głośno było o sprawie fałszywych naklejek z kodem QR na parkomatach w Krakowie, a zaledwie kilka dni temu pojawiły się informacje o próbach oszustw i wykradania danych za pomocą fałszywych mandatów. Teraz cyber-oszuści mogą mieć nowy sposób wykradania danych z naszych smart fonów, czyli tzw. juice jacking.
Juice jacking to nowy sposób wykradania danych przez cybernetycznych oszustów polegający na dość prostym sposobie - poprzez złącze USB, które służy chociażby do ładowania smart fonów czy tabletów. Oszuści wzięli sobie na celownik ogólnodostępne gniazdka USB, które możemy znaleźć w galeriach handlowych, ale również w autobusach komunikacji miejskiej, tramwajach czy pociągach.
Oszuści wykorzystują moment kiedy podłączamy telefon do ładowarki USB i w trakcie ładowania korzystamy na przykład z aplikacji bankowych, aby wykraść dane logowania i uzyskać dostęp do naszego konta. Innym sposobem jest instalowanie złośliwego oprogramowania, programów do mirroringu, czyli kopiowania obrazu z naszego smartfona, nagrywania rozmów i śledzenia wszystkich działań wykonywanych na naszych smartfonach.
Na rządowych stronach Biura Informacji Publicznej pojawiła się informacja o złożeniu zapytania przez Rzecznika Praw Obywatelskich w sprawie bezpieczeństwa aplikacji rządowych. RPO zapytał ministra cyfryzacji o bezpieczeństwo między innymi aplikacji Obywatel i jej zabezpieczenie przed potencjalnym juice jackingiem. Marcin Wiącek (RPO) wyraził obawę o możliwość kradzieży tożsamości, za pomocą tego nowego sposobu cyber-oszustów. Minister nie udzielił jeszcze odpowiedzi, ale sprawa, na którą uwagę zwrócił rzecznik każdy powinien wziąć sobie do serca i unikać narażania się na juice jacking.
Najlepszym sposobem jest oczywiście nie korzystanie z publicznych ładowarek w autobusach czy tramwajach. W ten sposób nie damy szansy oszustom na włamanie się do naszego smartfona i kradzież danych.
Jeśli koniecznie musimy naładować telefon lub tablet warto mieć przy sobie zwykłą ładowarkę lub powerbank i ładować telefon w ten sposób - korzystając z niezależnego źródła energii lub gniazdka 230V, które możemy znaleźć w wielu miejsca - na przykład w galeriach handlowych, urzędach czy na dworcach.
Dobrym pomysłem jest również instalowanie sprawdzonych i bezpiecznych programów antywirusowych na smartfony, gwarantujących regularne skanowanie i wykrywanie złośliwego oprogramowania.
Cyberataki są wymierzone przede wszystkim w dostęp do kont bankowych i naszych pieniędzy - to najprostsza i najpowszechniejsza forma kradzieży cybernetycznej, jednak obecnie dla oszustów ważne są wszelkie wrażliwe dane - dane dokumentów tożsamości, nagrania rozmów, prywatne zdjęcia i filmy (np. do szantażu), oraz oczywiście dostęp do aplikacji bankowych i social mediów. Warto chronić swoje smartfony - dla oszustów mogą być ogromną skarbnicą danych, z której mogą czerpać na różne sposoby.
