Montaż gotowych do użytku i ogólnodostępnych ładowarek USB do telefonów w pojazdach komunikacji miejskiej, takich jak autobusy czy tramwaje miał być udogodnieniem dla pasażerów podróżujących transportem zbiorowym. Z pozoru niewinne gniazda USB mogą okazać się jednak dużym źródłem problemów. Cyber-oszuści znaleźli sobie bowiem nowy sposób na wykradanie wrażliwych danych.

Próby wykradania danych, czy też włamań na konta, aplikacje bankowe przez cybernetycznych oszustów to coraz popularniejsze zjawisko także w Polsce. Kilka miesięcy temu głośno było o sprawie fałszywych naklejek z kodem QR na parkomatach w Krakowie, a zaledwie kilka dni temu pojawiły się informacje o próbach oszustw i wykradania danych za pomocą fałszywych mandatów. Teraz cyber-oszuści mogą mieć nowy sposób wykradania danych z naszych smart fonów, czyli tzw. juice jacking.

Juice jacking to nowy sposób wykradania danych przez cybernetycznych oszustów polegający na dość prostym sposobie – poprzez złącze USB, które służy chociażby do ładowania smart fonów czy tabletów. Oszuści wzięli sobie na celownik ogólnodostępne gniazdka USB, które możemy znaleźć w galeriach handlowych, ale również w autobusach komunikacji miejskiej, tramwajach czy pociągach.

Oszuści wykorzystują moment kiedy podłączamy telefon do ładowarki USB i w trakcie ładowania korzystamy na przykład z aplikacji bankowych, aby wykraść dane logowania i uzyskać dostęp do naszego konta. Innym sposobem jest instalowanie złośliwego oprogramowania, programów do mirroringu, czyli kopiowania obrazu z naszego smartfona, nagrywania rozmów i śledzenia wszystkich działań wykonywanych na naszych smartfonach.

Na rządowych stronach Biura Informacji Publicznej pojawiła się informacja o złożeniu zapytania przez Rzecznika Praw Obywatelskich w sprawie bezpieczeństwa aplikacji rządowych. RPO zapytał ministra cyfryzacji o bezpieczeństwo między innymi aplikacji Obywatel i jej zabezpieczenie przed potencjalnym juice jackingiem. Marcin Wiącek (RPO) wyraził obawę o możliwość kradzieży tożsamości, za pomocą tego nowego sposobu cyber-oszustów. Minister nie udzielił jeszcze odpowiedzi, ale sprawa, na którą uwagę zwrócił rzecznik każdy powinien wziąć sobie do serca i unikać narażania się na juice jacking.

Najlepszym sposobem jest oczywiście nie korzystanie z publicznych ładowarek w autobusach czy tramwajach. W ten sposób nie damy szansy oszustom na włamanie się do naszego smartfona i kradzież danych.

Jeśli koniecznie musimy naładować telefon lub tablet warto mieć przy sobie zwykłą ładowarkę lub powerbank i ładować telefon w ten sposób – korzystając z niezależnego źródła energii lub gniazdka 230V, które możemy znaleźć w wielu miejsca – na przykład w galeriach handlowych, urzędach czy na dworcach.

Dobrym pomysłem jest również instalowanie sprawdzonych i bezpiecznych programów antywirusowych na smartfony, gwarantujących regularne skanowanie i wykrywanie złośliwego oprogramowania.

Cyberataki są wymierzone przede wszystkim w dostęp do kont bankowych i naszych pieniędzy – to najprostsza i najpowszechniejsza forma kradzieży cybernetycznej, jednak obecnie dla oszustów ważne są wszelkie wrażliwe dane – dane dokumentów tożsamości, nagrania rozmów, prywatne zdjęcia i filmy (np. do szantażu), oraz oczywiście dostęp do aplikacji bankowych i social mediów. Warto chronić swoje smartfony – dla oszustów mogą być ogromną skarbnicą danych, z której mogą czerpać na różne sposoby.