Groźne oszustwo już w Polsce. Można stracić pieniądze

Cyberprzestępcy podszywają się pod PKO Bank Polski, chcąc przejąć dostęp do konta i wypłacić środki dzięki technologii NFC - ostrzegają eksperci od cyberbezpieczeństwa w sieci.

Oszuści podszywają się pod PKO BP. Łatwo stracić pieniądzeOszuści podszywają się pod PKO BP. Łatwo stracić pieniądze
Źródło zdjęć: © Getty Images | Bartek Sadowski, Bloomberg
Bartłomiej Chudy
oprac.  Bartłomiej Chudy

Eksperci CSIRT KNF przestrzegają przed niespodziewanym i podejrzanym kontaktem ze strony "banku". Jak tłumaczą, w ostatnich dniach klienci PKO Banku Polskiego są zachęcani przez oszustów do pobrania lub aktualizowania aplikacji bankowej, a następnie zweryfikowanie tożsamości przez przyłożenie karty do telefonu.

Podszywają się pod PKO BP. Tak kradną pieniądze

Eksperci z firmy Dagma IT podkreślają, że zaczyna się od klasycznego phishingu, na przykład SMS-a z fałszywą informacją o zwrocie lub nadpłacie podatku i potrzebie aktualizacji aplikacji związanej z tą operacją. "Wejście w podany w wiadomości link inicjuje kolejny krok oszustwa. W rzeczywistości jest to łudząco podobna kopia aplikacji bankowej, jednak zawierająca malware, czyli złośliwe oprogramowanie" - czytamy w komunikacie prasowym tej firmy.

- Gdy ofiara wprowadzi w złośliwej aplikacji bankowej swoje dane uwierzytelniające, atakujący może uzyskać dostęp do jej konta. Następnie atakujący dzwoni lub pisze do ofiary, podszywając się pod pracownika banku. Pretekstów do kontaktu może być wiele, np. potrzeba aktualizacji danych czy poinformowanie o rzekomym oszustwie. Ofiara jest proszona o zmianę kodu PIN i zweryfikowanie swojej karty płatniczej za pomocą nowo proponowanej aplikacji na telefonie - NGate – opisuje mechanizm Kamil Sadkowski, analityk laboratorium antywirusowego ESET, cytowany w informacji prasowej.

- Fałszywa aplikacja nakłania ofiary do wprowadzenia wrażliwych informacji, takich jak identyfikator klienta banku, data urodzenia oraz wspomniany kod PIN, a następnie przyłożenie karty płatniczej do smartfonu - tłumaczy.

Dalsza część artykułu pod materiałem wideo

Gang może uniknąć kary? Wiceminister do PiS: coście narobili

Kluczowym elementem oszustwa jest nakłonienie użytkownika do upewnienia się, że NFC (komunikacja bliskiego zasięgu - przyp. red.) jest aktywna. Oszuści wiedzą, że płatności mobilne zyskują na popularności. W II kwartale ubiegłego roku wynosiły one 16,4 proc. wszystkich, podczas gdy w analogicznym okresie roku 2021 było to 8,7 proc.

Konta klientów PKO BP na celowniku cyberprzestępców. Fala oszustw
Konta klientów PKO BP na celowniku cyberprzestępców. Fala oszustw
Gdy zainfekowane urządzenie z uruchomionym modułem NFC zostanie zbliżone do karty płatniczej (a o to przecież poproszą oszuści), komunikacja z kartą zostaje przechwycona przez urządzenie i przekierowana do oszustów, którzy używając własnego urządzenia z systemem Android, są w stanie sklonować kartę. To oznacza, że w praktyce bezproblemowo wypłacą gotówkę z bankomatu, a posiadając dostęp do konta ofiary w banku, mogą dowolnie zmieniać limity wypłat gotówki – tłumaczy Kamil Sadkowski, ekspert ESET.

Policja w Czechach walczy na tym polu z cyberprzestępcami. W takiej sprawie zatrzymano 22-latka, który wypłacał pieniądze z bankomatów w Pradze. W momencie aresztowania podejrzany posiadał 160 tys. koron czeskich, równowartość ponad 6 tys. euro. Eksperci Dagma IT ostrzegają, że mechanizm kradzieży, nazywany NGate, "został właśnie skopiowany i wykorzystywany jest na gruncie polskim".

"Kluczowe jest zachowanie czujności na co dzień i przyjęcie zasady niepodawania absolutnie nikomu (nawet podającym się za pracownika banku) żadnych danych związanych z bankowością, jak login, hasło, PIN do kart płatniczych" - ostrzega firma w komunikacie prasowym.

Poprosiliśmy PKO BP o komentarz do ostrzeżeń CSIRT KNF. Odpowiedź opublikujemy, gdy tylko ją dostaniemy.

Źródło artykułu: money.pl
Wybrane dla Ciebie
Powroty polskiej bandery na statki. Jest projekt. Oto warunki do przyspieszenia
Powroty polskiej bandery na statki. Jest projekt. Oto warunki do przyspieszenia
Rozsierdzony Trump podwyższa stawkę. "W pełni dozwolone 15 proc."
Rozsierdzony Trump podwyższa stawkę. "W pełni dozwolone 15 proc."
Anonimowy darczyńca przekazał miastu fortunę w złocie. "Odebrało mi mowę"
Anonimowy darczyńca przekazał miastu fortunę w złocie. "Odebrało mi mowę"
Domański ujawnił, ile Polska zaoszczędzi dzięki SAFE. "Nie ma tańszego źródła"
Domański ujawnił, ile Polska zaoszczędzi dzięki SAFE. "Nie ma tańszego źródła"
Zwrot ws. ceł USA nie uspokoił firm z Europy. "Nowa runda niepewności"
Zwrot ws. ceł USA nie uspokoił firm z Europy. "Nowa runda niepewności"
Cła wrócą. Trump nie zrezygnuje z tak kuszącego narzędzia szantażu [OPINIA]
Cła wrócą. Trump nie zrezygnuje z tak kuszącego narzędzia szantażu [OPINIA]
Cła Trumpa unieważnione. Macron komentuje. Nie obyło się bez złośliwości
Cła Trumpa unieważnione. Macron komentuje. Nie obyło się bez złośliwości
Współpraca m.in. w kwestii ropy i gazu może rozkwitnąć. "Znaczenie strategiczne"
Współpraca m.in. w kwestii ropy i gazu może rozkwitnąć. "Znaczenie strategiczne"
Cła Trumpa unieważnione. Władze Korei zwołały pilne posiedzenie
Cła Trumpa unieważnione. Władze Korei zwołały pilne posiedzenie
Trump leci do Chin. Chodzi o cła. Jest data
Trump leci do Chin. Chodzi o cła. Jest data
Oto zawód przyszłości. Tworzy się gigantyczna luka. Groźna dla inwestycji
Oto zawód przyszłości. Tworzy się gigantyczna luka. Groźna dla inwestycji
Cła Trumpa unieważnione. Firmy ruszyły do walki o zwrot pieniędzy. W grze 170 mld dol.
Cła Trumpa unieważnione. Firmy ruszyły do walki o zwrot pieniędzy. W grze 170 mld dol.