Uwaga na oszustów!

Eksperci z CSIRT KNF ostrzegają przed nowym, podstępnym oszustwem, które może dotknąć wielu klientów PKO Banku Polskiego. W ostatnich dniach obserwuje się wzrost niechcianych kontaktów ze strony fałszywych przedstawicieli banku, którzy nakłaniają do pobrania lub aktualizacji rzekomej aplikacji bankowej.

Jak działają oszustwa?

Oszustwa te często zaczynają się od SMS-ów, które informują o rzekomej nadpłacie podatku lub konieczności aktualizacji aplikacji. Jak informują eksperci z Dagma IT, kliknięcie w link zawarty w takiej wiadomości prowadzi na fałszywą stronę przypominającą prawdziwą aplikację bankową, jednak z zainstalowanym malwarem.

Dane uwierzytelniające w rękach oszustów

Kiedy ofiara wprowadza swoje dane uwierzytelniające w tej fałszywej aplikacji, cyberprzestępcy uzyskują dostęp do jej konta bankowego. Następnie podszywają się pod pracowników banku, prosiąc o podanie dodatkowych informacji, takich jak zmiana kodu PIN czy potwierdzenie danych karty płatniczej przy użyciu nowo proponowanej aplikacji NGate. Ofiary często nie zdają sobie sprawy, że oszuści mogą sklonować ich karty płatnicze, gdyż nakłaniają je do zbliżenia karty do telefonu.

Zagrożenie NFC

Jak przekazuje specjalista Kamil Sadkowski z laboratorium antywirusowego ESET, kluczem do sukcesu przestępców jest zachęcenie użytkowników do włączenia funkcji NFC (komunikacji bliskiego zasięgu). Wzrost popularności płatności mobilnych w Polsce, które w II kwartale poprzedniego roku osiągnęły 16,4% wszystkich transakcji, stwarza doskonałe warunki dla tego typu oszustw.

Podobne zjawiska w Czechach

W Czechach policja również zmaga się z tym zjawiskiem, gdzie zatrzymano 22-letniego mężczyznę, który wypłacał pieniądze z bankomatów, posiadając nielegalnie zdobyte środki. Takie mechanizmy oszustw, w tym NGate, mogą już teraz być stosowane również w polskim kontekście.

Co robić?

Eksperci apelują o ostrożność i podkreślają, że kluczową zasady jest nigdy nie podawanie nikomu żadnych danych bankowych, nawet osobom podszywającym się za pracowników instytucji finansowych. Jeśli otrzymasz podejrzane SMS-y lub e-maile, zdecydowanie nie klikaj w żadne linki i skontaktuj się z bankiem w celu potwierdzenia bezpieczeństwa swojego konta. Zachowaj czujność!