Uwaga! Nowe oszustwo na horyzoncie! Złodzieje coraz śmielej wykorzystują fałszywe SMS-y, aby przejąć kontrolę nad waszymi środkami. Atak rozpoczyna się od wiadomości tekstowych, które informują o rzekomym zwrocie podatku. W wiadomościach tych znajdują się linki do niebezpiecznych stron, które namawiają użytkowników do zainstalowania nieautoryzowanej aplikacji w wersji PWA, której celem jest kradzież danych logowania do bankowości elektronicznej.

Przestępcy, po przejęciu konta ofiary, dzwonią, podszywając się pod pracowników banku. Wzbudzają panikę, strasząc możliwą utratą środków i namawiają do zainstalowania specjalnej aplikacji, której nie znajdziemy w oficjalnym sklepie Google Play. Po tym procederze, ofiary są skłaniane do zmiany kodu PIN karty płatniczej poprzez aktywację funkcji NFC w telefonie i przyłożenie do niej karty.

Jak donoszą źródła, w tym procederze przestępcy potrafią wykorzystać narzędzie NFCGate, które umożliwia szybkie przekazywanie sygnału NFC pomiędzy telefonami z systemem Android. Proces kradzieży pieniędzy trwa zaledwie kilkanaście sekund!

Według raportów, aby udany atak mógł mieć miejsce, złodzieje muszą znać kod PIN oraz utrzymywać stały kontakt z kartą ofiary przez cały czas transakcji. Sytuacja ta staje się coraz bardziej powszechna, a ofiarami padają nie tylko osoby starsze, ale również młodsze pokolenia, które korzystają z bankowości mobilnej.

Jak się bronić przed takim atakiem?

Zaleca się szczególną ostrożność wobec podejrzanych wiadomości SMS z linkami oraz unikanie instalowania aplikacji spoza Google Play. Ważne jest również, aby nigdy nie podawać swoich danych logowania ani nie zmieniać kodu PIN na prośbę rzekomych pracowników banku. Pamiętajcie, że banki nigdy nie proszą o prywatne informacje za pośrednictwem SMS-a. Bądźcie czujni i chrońcie swoje pieniądze!