Infractorii cibernetici nu mai creează doar aplicații false. Acum sunt mult mai sofisticați: iau aplicații legitime de mobile banking, le modifică codul, inserează malware și le lansează din nou către public. Aplicația arată și funcționează la fel, singura diferență fiind că atacatorii îți obțin accesul la bani.
Campaniile actuale vizează în principal Asia, dar principiul este același peste tot în lume. Același tip de atac poate apărea în Europa oricând. Pentru comercianții Global Payments, acesta este un semnal timpuriu de avertizare foarte util.
Ce fac exact hackerii – în 30 de secunde
1.Copiază o aplicație bancară legitimă.
2.Adaugă cod malițios (care poate citi ecranul, poate apăsa în locul utilizatorului și poate ocoli securitatea).
3.O reîmpachetează ca să arate ca originalul.
4.O răspândesc prin SMS, e-mail și site-uri false ale băncii sau ale guvernului.
5.Preiau controlul contului – fac transferuri, modifică limite, plătesc „facturi”.
Din perspectiva utilizatorului, totul este „normal”. Interfața se potrivește, soldul arată corect, notificările vin în continuare. Doar că, între timp, banii merg în altă parte.
De ce ar trebui să-ți pese în calitate de comerciant Global Payments?
1. Conturile de companie sunt ținta perfectă
Mobile banking-ul este folosit acum nu doar de proprietari de afaceri și CFO, ci și de contabili.
Când atacatorii preiau controlul telefonului, pot:
- să retragă bani din contul companiei,
- să plătească facturi false,
- să redirecționeze plățile către conturile „lor”.
2. Un singur telefon, mai multe roluri critice
Adesea, un singur dispozitiv este folosit pentru banking corporativ, acces la portalul de comerciant, e-mailuri și documente și, uneori, chiar pentru SoftPOS/mPOS.
E suficient să ai un dispozitiv compromis și astfel vei avea o problemă pe întreg fluxul financiar al companiei.
3. Impact asupra reputației plăților online
Dacă clienții tăi sunt atacați:
- banii lor ajung în conturi frauduloase,
- urmează reclamații, dispute și nemulțumiri,
- în ochii lor, „tot ce e online” se amestecă la grămadă – inclusiv plățile făcute prin portalul tău de plăți sau prin terminale.
5 reguli simple pentru un business sigur
1. Instalează doar din magazine oficiale
- Instalează aplicații bancare și financiare doar din Google Play / Apple App Store.
- Nu instala niciodată o aplicație dintr-un link sau dintr-un SMS, e-mail sau atașament
Poți seta o regulă internă foarte simplă:
„Nu instalăm nimic pe telefoanele de companie care nu este din magazine oficiale.”
2. Atenție la permisiuni suspecte
Fii precaut dacă o aplicație cere:
- acces să citească ecranul,
- posibilitatea de a controla click-uri și gesturi,
- acces la mesaje sau notificări fără un motiv evident.
Acestea sunt instrumente tipice folosite de atacatori pentru a ocoli codurile SMS sau notificările push.
3. Separarea mediului personal de cel de lucru
Ideal,ar trebui să folosești un dispozitiv separat pentru finanțele companiei.
Opțiunea minimă:
- un „profil de lucru” separat pe telefon,
- interzicerea instalării aplicațiilor neverificate pe dispozitivele de pe care aprobi plăți.
4. Limite și aprobare dublă
Pentru sume mai mari, setează aprobare dublă —a doua persoană sau un al doilea canal.
Verifică regulat:
- setările de limite,
- șabloanele de plată și beneficiarii salvați,
- istoricul tranzacțiilor.
5. Educație scurtă, dar regulată
O dată pe trimestru, un e-mail de o pagină către toți cei care lucrează cu banii companiei este suficient:
- unde apar fraudele tipice,
- cum arată mesajele suspecte,
- ce anume trebuie să facă dacă „ceva pare în neregulă”.
Cu cât e mai specific și mai scurt, cu atât cresc șansele ca oamenii chiar să-l citească.
Ce să faci dacă ai un „sentiment ciudat”
Dacă suspectezi că:
- aplicația de banking se comportă ciudat,
- vezi plăți necunoscute în istoricul contului,
- Dacă cineva la telefon sau prin e-mail insistă pentru „instalarea imediată” a unei aplicații,
urmează trei pași:
Contactează banca imediat – cere-le să blocheze accesul, cardurile și să verifice tranzacțiile.
Implică departamentul intern de IT/securitate, ideal cu capturi de ecran și detalii concrete.
Anunță Global Payments dacă bănuiești că problema afectează și plățile făcute prin terminalele tale sau prin portalul de plăți.
În concluzie:
Tehnologiile de atac se schimbă rapid, dar principiul rămâne același:
Cei care subestimează detalii aparent minore – de unde instalează aplicații și permisiunile alocate – deschid ușa unor pierderi financiare semnificative.
Ca și client Global Payments, ai la dispoziție o infrastructură de plăți solidă. Asigură-te că telefoanele și obiceiurile oamenilor care lucrează cu banii în compania ta sunt la fel de solide.

