Revolut a bezpieczeństwo. Niebezpieczny cyberatak na klientów popularnej aplikacji
Opinie o Revolucie i jego bezpieczeństwie były jak dotąd bardzo pozytywne, a korzystanie z tej aplikacji najbardziej podoba się osobom wykonującym liczne transakcje międzynarodowe. Co to jest Revolut? To coraz popularniejsza na świecie – także w Polsce – aplikacja zapewniająca szeroki dostęp do narzędzi finansowych umożliwiających m.in. korzystną wymianę walut podczas podróży czy płatności w internecie i sklepach stacjonarnych. Konta Revolut można używać zarówno przez użycie karty płatniczej, jak i mobilnie, za pomocą telefonu.
Jednak w niedzielę 11 września 2022 roku hakerzy zaatakowali Revoluta, wysyłając jego klientom fałszywe wiadomości. Niektórzy z nich zorientowali się, że coś jest nie tak, pytając przedstawicieli firmy na Twitterze.
Firma uspokoiła, że pieniądze klientów są bezpieczne, jednak nie podała na razie żadnych szczegółów dotyczących zastosowanych rozwiązań. Klientom odpowiedziano jedynie, że "zdajemy sobie sprawę, że wielu użytkowników było narażonych na niebezpieczne wiadomości wysyłane za pośrednictwem naszego czatu w aplikacji. Incydent został w pełni rozwiązany i podejmujemy kroki, aby to się nie powtórzyło" - czytamy na Twitterze.
Revolut. Ponad 50 000 zaatakowanych kont. Tysiące z nich to konta Europejczyków
Jak podaje "The Times", wykradziono dane 50 144 klientów Revoluta z całego świata. Blisko 20 tysięcy z nich to Europejczycy – także Polacy. Dane, jakie zostały skradzione, to imiona i nazwiska użytkowników, adresy e-mail, adresy zamieszkania, a także szczegóły transakcji, jakich dokonano w aplikacji Revolut. Jak zapewnia firma, hasła, dane z kart czy pieniądze użytkowników nie zostały skradzione.
- Dane karty zostały zaszyfrowane, a zatem chronione – odpowiedział dodatkowo Revolut w e-mailu do jednego z użytkowników, który tę odpowiedź zamieścił na popularnym forum Reddit.
Revolut skontaktował się już z użytkownikami zaatakowanych kont
Revolut zapewnił, że do takiej sytuacji nigdy więcej nie dojdzie – jak również, że skontaktował się już osobami, których cyberatak dotyczył. Jak przekazał, w e-mailach do swoich klientów wysłał dalsze informacje o tym, jakie dane zostały im skradzione. Jeśli ktoś nie otrzymał takiej wiadomości, oznacza to, że jego dane są bezpieczne.
Firma zaznaczyła również, że nie będzie dzwoniła do swoich użytkowników, ani wysyłała im wiadomości SMS dotyczących ataku hakerskiego, więc każdą taką próbę należy traktować jako oszustwo.
Phishing. Jak rozpoznać atak hakerski? Eksperci radzą, na co zwrócić uwagę
Klienci Revoluta zostali zaatakowani metodą tzw. phishingu. Jak czytamy na stronie Gov.pl, jest?to jeden z najpopularniejszych typów cyberataków i polega na wysyłaniu fałszywych wiadomości e-mail lub SMS. Coraz częściej oszuści działają także za?pośrednictwem komunikatorów i?portali?społecznościowych (np. „metodą na BLIKa").?
- Cyberprzestępcy podszywając się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, czy nawet naszych znajomych, starają się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych, czy systemów biznesowych – czytamy na rządowej stronie.
Takie wiadomości mogą zawierać zawierać też link do strony internetowej rozprzestrzeniającej szkodliwe oprogramowanie.
Jak uchronić się przed cyberatakiem metodą phishingu? Wystarczy nie klikać w żaden link z wiadomości, ani na nią nie odpowiadać, zanim nie upewnimy się, że nie jest ona fałszerstwem.
Wiadomości phishingowe mają zwykle pewne cechy charakterystyczne:
- często w zdaniach znajdziemy niepoprawną?gramatykę, interpunkcję czy pisownię, a także brak polskich znaków;
- spójrz na adres, z którego przyszła wiadomość. Najczęściej nie jest to adres danej firmy;
- zwróć uwagę, czy w wiadomości znajduje się właściwy logotyp, stopka etc.;
- sprawdź, czy e-mail jest kierowany bezpośrednio do Ciebie;
- bądź podejrzliwy w stosunku do treści typu?„wyślij te dane w ciągu 24 godzin" lub „padłeś ofiarą przestępstwa, kliknij tutaj natychmiast";
- jeśli?wiadomość?brzmi?zbyt?dobrze, aby mogła?być prawdziwa, prawdopodobnie?nie jest ona prawdziwa;
- pamiętaj, że żadna instytucja czy firma nie powinna prosić w e-mailu o Twoje dane osobowe.
