Aktualności

Fałszywa aplikacja PKO Bank Polski.

Cyberprzestępcy podszywają się pod PKO Bank Polski. Jednym z elementów wykorzystywanych w oszustwie jest technologia NFC, która może zostać użyta do manipulacji danymi karty płatniczej. Dzięki zastosowaniu technologii NFC oszuści mogą przechwycić dane karty płatniczej i wykorzystać je do nieautoryzowanych transakcji. Oszuści często nakłaniają klientów do pobrania nowej aplikacji lub aktualizacji istniejącej, co w rzeczywistości może być początkiem cyberataku.

W ostatnim czasie klienci PKO Banku Polskiego otrzymują fałszywe komunikaty zachęcające do pobrania lub aktualizacji aplikacji bankowej. Po instalacji, ofiary proszone są o zweryfikowanie swojej tożsamości poprzez przyłożenie karty płatniczej do telefonu. W rzeczywistości jest to początek wyrafinowanego ataku, którego ostatecznym celem jest przejęcie kontroli nad kontem i kradzież środków finansowych.

Oszuści często rozpoczynają atak od klasycznych metod phishingu. Na przykład wysyłają wiadomości SMS, w których informują o konieczności zwrotu podatku lub nadpłacie i rzekomej konieczności aktualizacji aplikacji bankowej. Kliknięcie w link podany w takiej wiadomości prowadzi do pobrania fałszywej aplikacji, łudząco przypominającej oryginalne oprogramowanie bankowe, ale zawierającej złośliwy kod.

Efekt domina po pobraniu fałszywej aplikacji

Zainstalowanie fałszywej aplikacji uruchamia łańcuch zdarzeń, który prowadzi do przejęcia środków ofiary. Po wprowadzeniu danych uwierzytelniających w zainfekowanej aplikacji, oszuści mogą próbować przejąć dostęp do konta użytkownika, np. poprzez przechwycenie kodów autoryzacyjnych. Następnie przestępcy kontaktują się z ofiarą, podszywając się pod pracowników banku. Mogą twierdzić, że konieczna jest aktualizacja danych, zmiana kodu PIN lub dodatkowa weryfikacja bezpieczeństwa. Oszuści nakłaniają ofiarę do przyłożenia karty do telefonu. To może prowadzić do przechwycenia niektórych danych karty, które następnie są wykorzystywane do oszustwa.

Jak się chronić przed oszustami?

Podstawową zasadą ochrony przed tego typu atakami jest zachowanie maksymalnej czujności. Nigdy nie należy podawać żadnych danych związanych z bankowością, takich jak login, hasło czy kod PIN, nawet jeśli osoba po drugiej stronie twierdzi, że reprezentuje bank. Ponadto, warto pobierać aplikacje wyłącznie z oficjalnych źródeł, takich jak Google Play lub App Store, a najlepiej kierować się na stronę banku, aby mieć pewność, że trafiamy na właściwe oprogramowanie.

Należy również zwracać szczególną uwagę na wszelkie niespodziewane prośby o instalację lub aktualizację aplikacji bankowej. Jeśli otrzymamy taką wiadomość, warto skontaktować się bezpośrednio z bankiem, dzwoniąc na oficjalny numer kontaktowy. Ostrożność i zdrowy rozsądek to najlepsza tarcza ochronna przed cyberprzestępcami. Oszuści stale modyfikują swoje metody działania, aby wprowadzić ofiary w błąd i przejąć ich oszczędności.

Źródło: www.bitdefender.pl

W razie dodatkowych pytań zapraszamy do kontaktu.