Bank poprosił Cię o ściągnięcie aplikacji? NIE KLIKAJ! Cyberprzestępcy podszywają się pod polskie instytucje bankowe
Działalność cyberprzestępców została wykryta pod koniec ubiegłego roku przez zespół analityków laboratorium antywirusowego ESET w Czechach. Zdaniem ekspertów hakerzy dotarli już do Polski, gdzie kontynuują swój proceder, podszywając się pod najpopularniejsze polskie banki, takie jak PKO BP. Klienci tego banku w ostatnich dniach stali się celem ataków.
Na czym polega ich metoda?
Jest stosunkowo prosta i niewiele różni się od znanych z ubiegłych lat przypadków, takich jak wysyłanie linków do rzekomego spłacenia mandatu od policji czy zaległości wobec przedsiębiorstwa energetycznego. Tym razem cyberprzestępcy, udając jeden z banków, informują „swoich” klientów o konieczności pobrania lub zaktualizowania specjalnej aplikacji bankowej. Aplikację rzekomo można zweryfikować, przykładając kartę płatniczą do telefonu.
W rzeczywistości jest to złośliwe oprogramowanie, które ułatwia osobom trzecim dostęp do naszych kont bankowych i może skutkować utratą środków.
Pobranie i instalacja fałszywej aplikacji rozpoczyna ciąg zdarzeń. Gdy ofiara wprowadzi w złośliwej aplikacji swoje dane uwierzytelniające, atakujący może uzyskać dostęp do jej konta. Następnie hakerzy dzwonią lub piszą do ofiary, podszywając się pod pracownika banku. Pretekstów do kontaktu może być wiele, np. potrzeba aktualizacji danych czy informacja o rzekomym oszustwie. Ofiara jest proszona o zmianę kodu PIN i zweryfikowanie karty płatniczej za pomocą nowej aplikacji na telefonie – NGate. Fałszywa aplikacja nakłania ofiarę do wprowadzenia wrażliwych informacji, takich jak identyfikator klienta banku, data urodzenia oraz kod PIN, a następnie przyłożenia karty płatniczej do smartfona – powiedział Kamil Sadkowski, analityk ESET.
Co należy zrobić?
Przede wszystkim zachować spokój. Po otrzymaniu takiej wiadomości należy skontaktować się z infolinią danego banku, aby zweryfikować, czy pochodzi ona rzeczywiście od niego. Jeśli otrzymasz połączenie od osoby podającej się za pracownika banku, unikaj podawania wrażliwych danych, takich jak numer karty, PIN, login i hasło do aplikacji bankowej czy dane osobowe. Ponadto wszelkie aplikacje bankowe zaleca się pobierać wyłącznie z oficjalnych sklepów, takich jak Google Play czy App Store, które weryfikują źródła aplikacji.
źr. wPolsce24 za Filary Biznesu
