Polaku, masz konto w tym banku? Pilnuj kasy! Nowa metoda oszustów

• Eksperci od cyberbezpieczeństwa ostrzegają przed nową metodą oszustwa phishingowego w Polsce.
• Dotyczy klientów jednego z najpopularniejszych banków w Polsce.
• Złośliwe oprogramowanie podszywa się pod bankową aplikację, aby uzyskać dostęp do danych użytkowników.

W ostatnich latach coraz więcej mówi się o phishingu, czyli metodzie oszustwa, w którym ktoś podszywa się pod znaną firmę lub instytucje w celu wyłudzenia pieniędzy. Cały proces wygląda bardzo wiarygodnie. Zaczyna się od wiadomości, e-maila lub telefonu od konkretnej firmy lub banku.

Rozwiąż quiz muzyczny. Jesteś mistrzem, jeśli zgarniesz 100 proc. punktów! Dalszą część artykułu znajdziesz pod quizem...

Następny krok to skłonienie do podania wrażliwych danych (np. PESEL lub identyfikator bankowy). To prosty sposób na to, aby oszust zyskał pełny dostęp do naszego konta. Eksperci od cyberbezpieczeństwa przestrzegają przed najnowszą metodą oszustów, która kilka dni temu dotarła do Polski. Wyjaśniamy, na co zwrócić uwagę.

Nowa metoda oszustów. PKO ostrzega

Na oficjalnym profilu CSIRT KNF pojawiło się ostrzeżenie dotyczące nowej metody oszustów. Tym razem padło na klientów banku PKO, którzy otrzymują wiadomości z prośbą o aktualizację aplikacji. Po pobraniu aktualizacji na pulpicie pojawia się druga aplikacja, która do złudzenia przypomina tę od banku.

Redakcja poleca

Chorujesz na to? ZUS wypłaci wielką kasę

Gdy ofiara wprowadzi w złośliwej aplikacji bankowej swoje dane uwierzytelniające, atakujący może uzyskać dostęp do jej konta. Następnie atakujący dzwoni lub pisze do ofiary, podszywając się pod pracownika banku. Pretekstów do kontaktu może być wiele, np. potrzeba aktualizacji danych czy poinformowanie o rzekomym oszustwie. Ofiara jest proszona o zmianę kodu PIN i zweryfikowanie swojej karty płatniczej za pomocą nowo proponowanej aplikacji na telefonie - NGate – tłumaczy  Kamil Sadkowski, analityk laboratorium antywirusowego ESET, cytowany przez serwis Money.pl.

Aplikacja prosi cię o przyłożenie karty? Natychmiast ją wyłącz 

Po zainstalowaniu aplikacji “pracownik” banku poprosi cię o przyłożenie karty płatniczej do telefonu. W ten prosty sposób oszust zyska dostęp do twojego konta, co umożliwi mu zmianę limitu i wypłatę wszystkich zgromadzonych środków.

Gdy zainfekowane urządzenie z uruchomionym modułem NFC zostanie zbliżone do karty płatniczej (a o to przecież poproszą oszuści), komunikacja z kartą zostaje przechwycona przez urządzenie i przekierowana do oszustów, którzy używając własnego urządzenia z systemem Android, są w stanie sklonować kartę. To oznacza, że w praktyce bezproblemowo wypłacą gotówkę z bankomatu, a posiadając dostęp do konta ofiary w banku, mogą dowolnie zmieniać limity wypłat gotówki – dodał specjalista.

Kliknij tutaj i słuchaj naszego radia na żywo bez żadnych opłat na ZlotePrzeboje.pl!