Jednym z popularnych oszustw, jakie można spotkać w sieci, jest przekonywanie ofiary, by otworzyła zdalny dostęp do smartfonu atakującym – na przykład przez aplikację TeamViewer – i skorzystała z aplikacji bankowej. Celem jest rozwiązanie fikcyjnego problemu z kontem, który miałby rzekomo zablokować dostęp do środków. W ten sposób przestępcy mogą samodzielnie przeprowadzić operację na koncie ofiary i wyprowadzić z niej pieniądze. Od strony banku transakcja wygląda prawidłowo, bo klient zalogował się na konto i prawidłowo zrobił przelew ze swojego urządzenia mobilnego.
Aplikacja bankowa i zdalny dostęp? Google Play włączy alarm
Google zamierza walczyć z tym typem oszustw na poziomie systemu operacyjnego Android. W wersji testowej Google Play Services (25.18.31) znalazł się już zalążek nowego zabezpieczenia, które powinno ukrócić niecne praktyki oszustów. Google pracuje nad systemem wykrywania połączeń, w czasie których przestępcy podszywają się pod pracowników banków, by zdobyć możliwość skorzystania z aplikacji mobilnej banku na smartfonie ofiary. Mowa o procesie BankScamCallDetectionService w Usługach Google Play.
Czytaj też: Sklep Google Play utrudni robienie zakupów, ale to dobrze
Dzięki temu wiemy, jak Google zamierza wykrywać telefonu od oszustów, podszywających się pod banki. Niestety nie ma możliwości, by identyfikować je po numerze telefonu. Można jednak sprawdzić, co w czasie połączenia telefonicznego robi właściciel smartfonu. Ochrona zostanie więc uruchomiona, gdy spełnione zostaną następujące warunki:
- połączenie przychodzące pochodzi z numeru spoza książki adresowej;
- podczas rozmowy włączona zostaje aplikacja umożliwiająca zdalny dostęp do smartfonu osobie trzeciej;
- jednocześnie użytkownik uruchamia swoją aplikacją bankową lub inną apkę finansową.
Jeśli sytuacja pasuje do opisanej powyżej, system Android wyśle do użytkownika pilne ostrzeżenie o potencjalnym oszustwie. Ponadto użytkownik dostanie możliwość wykonania kilku działań jak natychmiastowe zakończenie połączenia i dodanie numeru przychodzącego do listy zablokowanych.
Powyższa metoda ma jednak pewne poważne ograniczenie. W Google Play znajdują się setki aplikacji bankowych z różnych krajów oraz aplikacje fintechów i portfele na kryptowaluty. Tymczasem ochrona w Google Play ma bazować na liście „monitorowanych” aplikacji, identyfikowanych na podstawie nazwy pakiety w Google Play. Lista będzie na bieżąco aktualizowana, ale na pewno nie da się tego robić w czasie rzeczywistym i zagwarantować stuprocentowej ochrony.
Jako że ochrona została znaleziona w aplikacji Usługi Google Play, jest szansa, że zostanie wprowadzona do użytkowników niezależnie od aktualizacji Androida. Możliwe więc, że nie trzeba będzie wymieniać smartfonu, by mieć do niej dostęp. Przy tym należy pamętać, że pierwszą linią obrony jest zdrowy rozsądek.
Czytaj też: Android dostał paczkę nowości. Ładowarka będzie potrzebna nieco rzadziej
AI może słuchać rozmów, ale nie jest nieomylna
Czy jest skuteczniejszy sposób? Być może. Na smartfonach Google Pixel można skorzystać z testowej ochrony przed szkodliwymi połączeniami, która wykorzystuje treść rozmowy. Domyślna aplikacja do obsługi połączeń telefonicznych „nasłuchuje” w czasie rzeczywistym, by wykryć słowa kluczowe i wzorce, a następnie ostrzec użytkownika przed potencjalnym oszustwem.
Wszystko odbywa się lokalnie na urządzeniu. Do monitorowania połączenia używany jest model AI Gemini Nano. Ponadto trzeba mieć amerykański SIM, więc ochrona ma na razie bardzo ograniczony zasięg. Osoby, które mają dostęp do tej funkcji, nie są też zachwycone jej skutecznością, ale to wciąż eksperyment. Nie wiadomo też, czy można jej zaufać w zakresie prywatności rozmów.