Cybeprzestępcy stale szukają sposobów, by zaskoczyć swoje ofiary. Metody „na wnuczka” lub „na policjanta” znają już niemal wszyscy, więc nie da się za ich pomocą tak łatwo wyłudzić pieniędzy jak dawniej. Teraz wymyślili metodę „na bank”, a ich ofiarami są, jak nietrudno się domyślić, klienci jednego z największych banków, czyli PKO BP.

PKO BP zaatakowane przez cyberprzestępców

Eksperci z zespołu CSRIT KNF ostrzegają przed nową metodą cyberprzestępców. Bandyci stworzyli fałszywą aplikację przypominającą IKO PKO Banku Polskiego. W niebezpieczeństwie są użytkownicy telefonów z Androidem, ponieważ na iPhone’a nie można ściągać aplikacji ze sklepów niezatwierdzonych przez producenta.

Zobacz także:

poczta

Poczta Polska będzie działać jak apteka? „Pracujemy nad zmianą asortymentu”
Mazury

Kulig, termy i rejs po zamarzniętym jeziorze. „Polska Wenecja” to idealny kierunek na ferie z dala od tłumów

Po zainstalowaniu fałszywej aplikacji użytkownik zachęcany jest, by skorzystać z procesu weryfikacji – w tym celu do NFC w telefonie należy przyłożyć kartę płatniczą. Jeśli to zrobi, bandyckie oprogramowanie zeskanuje jej dane i przekaże do cyberprzestępców. Eksperci ds. bezpieczeństwa z ESET twierdzą, że dzięki temu oszuści mogą emulować kartę płatniczą ofiary i pobrać z jej konta pieniądze. Niekiedy aplikacja prosi ofiarę o inne sekretne dane takie, jak data urodzenia czy kod PIN do karty.

Nie zawsze proces kopiowania karty się udaje. Jednak gdy cyberprzestępcy pozyskają dane do logowania, mogą po prostu wejść na konto ofiary i wypłacić z niego wszystkie środki. Przestępcy niekiedy też sami dzwonią do swoich ofiary i podszywając się pod pracowników banku PKO próbują wyłudzać dane.

Dlaczego nowa metoda przestępców jest wyjątkowo niebezpieczna?

Technika oszustów jest podstępna ze względu na to, że wymaga tylko zeskanowania karty. Ofiara nie musi podawać żadnych innych danych – i to czyni nową metodę oszustów wyjątkowo groźną. Wielu klientów PKO BP nie wie nawet, że taka aplikacja powstała. Dlatego tak ważne jest, by oprogramowane zawsze pobierać z oficjalnych sklepów np. Google Play.

Omawiana technika nie jest nowa. Już w zeszłym roku w Czechach za jej pomocą oszukano wielu ludzi. Co ciekawe, odkryli ją studenci z Uniwersytetu Technicznego w Darmstadt. To właśnie oni poznali sposób, jak przechwycić i przekierować sygnał NFC z urządzenia. Niestety, odkryciem szybko zainteresowali się cyberprzestępcy, którzy zaczęli regularnie jej używać. Niektóre z ofiar straciły nawet po 6 tys. euro.

PKO BP ostrzega przed fałszywymi przelewami

Na stronie PKO BP pojawił się także komunikat, by uważać na fałszywe wiadomości e-mail. Do klientów banku trafiają ostatnio wiadomości imitujące te bankowe, wyglądające przy tym niezwykle realistycznie – ich rzekomym nadawcą jest PKO Bank Polski. W treści maila znajduje się link, który ma teoretycznie przenosić do strony, na której można zobaczyć „podgląd przelewu” – w rzeczywistości po kliknięciu w link zaczyna się ściągać fałszywe oprogramowanie.

Wiadomości mają w polu nadawcy adres: PKO Bank Polski
Umieszczony w treści wiadomości rzekomy podgląd potwierdzenia zrealizowanego przelewu jest w rzeczywistości linkiem prowadzącym do pobrania złośliwego oprogramowania. Bank nie jest autorem tych wiadomości – czytamy w oficjalnym komunikacie PKO BP.

Warto zachować ostrożność i nie otwierać żadnych podejrzanych linków, ani nie ściągać oprogramowania pochodzącego z niepewnego źródła.