Groźne oszustwo już w Polsce. Można stracić pieniądze

Cyberprzestępcy podszywają się pod PKO Bank Polski, chcąc przejąć dostęp do konta i wypłacić środki dzięki technologii NFC - ostrzegają eksperci od cyberbezpieczeństwa w sieci.

Oszuści podszywają się pod PKO BP. Łatwo stracić pieniądzeOszuści podszywają się pod PKO BP. Łatwo stracić pieniądze
Źródło zdjęć: © Getty Images | Bartek Sadowski, Bloomberg
Bartłomiej Chudy
oprac.  Bartłomiej Chudy

Eksperci CSIRT KNF przestrzegają przed niespodziewanym i podejrzanym kontaktem ze strony "banku". Jak tłumaczą, w ostatnich dniach klienci PKO Banku Polskiego są zachęcani przez oszustów do pobrania lub aktualizowania aplikacji bankowej, a następnie zweryfikowanie tożsamości przez przyłożenie karty do telefonu.

Podszywają się pod PKO BP. Tak kradną pieniądze

Eksperci z firmy Dagma IT podkreślają, że zaczyna się od klasycznego phishingu, na przykład SMS-a z fałszywą informacją o zwrocie lub nadpłacie podatku i potrzebie aktualizacji aplikacji związanej z tą operacją. "Wejście w podany w wiadomości link inicjuje kolejny krok oszustwa. W rzeczywistości jest to łudząco podobna kopia aplikacji bankowej, jednak zawierająca malware, czyli złośliwe oprogramowanie" - czytamy w komunikacie prasowym tej firmy.

- Gdy ofiara wprowadzi w złośliwej aplikacji bankowej swoje dane uwierzytelniające, atakujący może uzyskać dostęp do jej konta. Następnie atakujący dzwoni lub pisze do ofiary, podszywając się pod pracownika banku. Pretekstów do kontaktu może być wiele, np. potrzeba aktualizacji danych czy poinformowanie o rzekomym oszustwie. Ofiara jest proszona o zmianę kodu PIN i zweryfikowanie swojej karty płatniczej za pomocą nowo proponowanej aplikacji na telefonie - NGate – opisuje mechanizm Kamil Sadkowski, analityk laboratorium antywirusowego ESET, cytowany w informacji prasowej.

- Fałszywa aplikacja nakłania ofiary do wprowadzenia wrażliwych informacji, takich jak identyfikator klienta banku, data urodzenia oraz wspomniany kod PIN, a następnie przyłożenie karty płatniczej do smartfonu - tłumaczy.

Dalsza część artykułu pod materiałem wideo

Gang może uniknąć kary? Wiceminister do PiS: coście narobili

Kluczowym elementem oszustwa jest nakłonienie użytkownika do upewnienia się, że NFC (komunikacja bliskiego zasięgu - przyp. red.) jest aktywna. Oszuści wiedzą, że płatności mobilne zyskują na popularności. W II kwartale ubiegłego roku wynosiły one 16,4 proc. wszystkich, podczas gdy w analogicznym okresie roku 2021 było to 8,7 proc.

Konta klientów PKO BP na celowniku cyberprzestępców. Fala oszustw
Konta klientów PKO BP na celowniku cyberprzestępców. Fala oszustw
Gdy zainfekowane urządzenie z uruchomionym modułem NFC zostanie zbliżone do karty płatniczej (a o to przecież poproszą oszuści), komunikacja z kartą zostaje przechwycona przez urządzenie i przekierowana do oszustów, którzy używając własnego urządzenia z systemem Android, są w stanie sklonować kartę. To oznacza, że w praktyce bezproblemowo wypłacą gotówkę z bankomatu, a posiadając dostęp do konta ofiary w banku, mogą dowolnie zmieniać limity wypłat gotówki – tłumaczy Kamil Sadkowski, ekspert ESET.

Policja w Czechach walczy na tym polu z cyberprzestępcami. W takiej sprawie zatrzymano 22-latka, który wypłacał pieniądze z bankomatów w Pradze. W momencie aresztowania podejrzany posiadał 160 tys. koron czeskich, równowartość ponad 6 tys. euro. Eksperci Dagma IT ostrzegają, że mechanizm kradzieży, nazywany NGate, "został właśnie skopiowany i wykorzystywany jest na gruncie polskim".

"Kluczowe jest zachowanie czujności na co dzień i przyjęcie zasady niepodawania absolutnie nikomu (nawet podającym się za pracownika banku) żadnych danych związanych z bankowością, jak login, hasło, PIN do kart płatniczych" - ostrzega firma w komunikacie prasowym.

Poprosiliśmy PKO BP o komentarz do ostrzeżeń CSIRT KNF. Odpowiedź opublikujemy, gdy tylko ją dostaniemy.

Źródło artykułu: money.pl
Wybrane dla Ciebie
Co z umowami handlowymi po wyroku ws. ceł Trumpa? Przedstawiciel USA zabiera głos
Co z umowami handlowymi po wyroku ws. ceł Trumpa? Przedstawiciel USA zabiera głos
Tajna umowa zbrojeniowa Iranu z Rosją. Ustalenia dziennikarzy
Tajna umowa zbrojeniowa Iranu z Rosją. Ustalenia dziennikarzy
KSeF w praktyce. Dla kogo jaka faktura?
KSeF w praktyce. Dla kogo jaka faktura?
To był rok podwyżek pensji. Od upadku PRL-u tylko trzy razy wzrosty były większe [OPINIA]
To był rok podwyżek pensji. Od upadku PRL-u tylko trzy razy wzrosty były większe [OPINIA]
Starcie gigantów budowlanych. W tle umowa na miliardy. Branża zabrała głos
Starcie gigantów budowlanych. W tle umowa na miliardy. Branża zabrała głos
Trump wysyła do Grenlandii okręt szpitalny. Premier Danii reaguje
Trump wysyła do Grenlandii okręt szpitalny. Premier Danii reaguje
Ból głowy Władimira Putina. Wydobycie ropy spada. Rosną upusty
Ból głowy Władimira Putina. Wydobycie ropy spada. Rosną upusty
Semestr studiów zaliczony w godzinę. "Newsweek": Collegium Humanum to pikuś
Semestr studiów zaliczony w godzinę. "Newsweek": Collegium Humanum to pikuś
Kaucja na tzw. małpki? Prezes operatora kaucyjnego jest na "tak"
Kaucja na tzw. małpki? Prezes operatora kaucyjnego jest na "tak"
To koniec mObywatela? Oto co ma zastąpić aplikację. Jest projekt
To koniec mObywatela? Oto co ma zastąpić aplikację. Jest projekt
Reforma PIP. Radczyni prawna wskazuje kluczowe różnice między B2B a etatem
Reforma PIP. Radczyni prawna wskazuje kluczowe różnice między B2B a etatem
Fotowoltaika na balkonie. Policzyli, ile można zaoszczędzić na rachunkach
Fotowoltaika na balkonie. Policzyli, ile można zaoszczędzić na rachunkach