Groźne oszustwo już w Polsce. Można stracić pieniądze

Cyberprzestępcy podszywają się pod PKO Bank Polski, chcąc przejąć dostęp do konta i wypłacić środki dzięki technologii NFC - ostrzegają eksperci od cyberbezpieczeństwa w sieci.

Oszuści podszywają się pod PKO BP. Łatwo stracić pieniądzeOszuści podszywają się pod PKO BP. Łatwo stracić pieniądze
Źródło zdjęć: © Getty Images | Bartek Sadowski, Bloomberg
Bartłomiej Chudy
oprac.  Bartłomiej Chudy

Eksperci CSIRT KNF przestrzegają przed niespodziewanym i podejrzanym kontaktem ze strony "banku". Jak tłumaczą, w ostatnich dniach klienci PKO Banku Polskiego są zachęcani przez oszustów do pobrania lub aktualizowania aplikacji bankowej, a następnie zweryfikowanie tożsamości przez przyłożenie karty do telefonu.

Podszywają się pod PKO BP. Tak kradną pieniądze

Eksperci z firmy Dagma IT podkreślają, że zaczyna się od klasycznego phishingu, na przykład SMS-a z fałszywą informacją o zwrocie lub nadpłacie podatku i potrzebie aktualizacji aplikacji związanej z tą operacją. "Wejście w podany w wiadomości link inicjuje kolejny krok oszustwa. W rzeczywistości jest to łudząco podobna kopia aplikacji bankowej, jednak zawierająca malware, czyli złośliwe oprogramowanie" - czytamy w komunikacie prasowym tej firmy.

- Gdy ofiara wprowadzi w złośliwej aplikacji bankowej swoje dane uwierzytelniające, atakujący może uzyskać dostęp do jej konta. Następnie atakujący dzwoni lub pisze do ofiary, podszywając się pod pracownika banku. Pretekstów do kontaktu może być wiele, np. potrzeba aktualizacji danych czy poinformowanie o rzekomym oszustwie. Ofiara jest proszona o zmianę kodu PIN i zweryfikowanie swojej karty płatniczej za pomocą nowo proponowanej aplikacji na telefonie - NGate – opisuje mechanizm Kamil Sadkowski, analityk laboratorium antywirusowego ESET, cytowany w informacji prasowej.

- Fałszywa aplikacja nakłania ofiary do wprowadzenia wrażliwych informacji, takich jak identyfikator klienta banku, data urodzenia oraz wspomniany kod PIN, a następnie przyłożenie karty płatniczej do smartfonu - tłumaczy.

Dalsza część artykułu pod materiałem wideo

Gang może uniknąć kary? Wiceminister do PiS: coście narobili

Kluczowym elementem oszustwa jest nakłonienie użytkownika do upewnienia się, że NFC (komunikacja bliskiego zasięgu - przyp. red.) jest aktywna. Oszuści wiedzą, że płatności mobilne zyskują na popularności. W II kwartale ubiegłego roku wynosiły one 16,4 proc. wszystkich, podczas gdy w analogicznym okresie roku 2021 było to 8,7 proc.

Konta klientów PKO BP na celowniku cyberprzestępców. Fala oszustw
Konta klientów PKO BP na celowniku cyberprzestępców. Fala oszustw
Gdy zainfekowane urządzenie z uruchomionym modułem NFC zostanie zbliżone do karty płatniczej (a o to przecież poproszą oszuści), komunikacja z kartą zostaje przechwycona przez urządzenie i przekierowana do oszustów, którzy używając własnego urządzenia z systemem Android, są w stanie sklonować kartę. To oznacza, że w praktyce bezproblemowo wypłacą gotówkę z bankomatu, a posiadając dostęp do konta ofiary w banku, mogą dowolnie zmieniać limity wypłat gotówki – tłumaczy Kamil Sadkowski, ekspert ESET.

Policja w Czechach walczy na tym polu z cyberprzestępcami. W takiej sprawie zatrzymano 22-latka, który wypłacał pieniądze z bankomatów w Pradze. W momencie aresztowania podejrzany posiadał 160 tys. koron czeskich, równowartość ponad 6 tys. euro. Eksperci Dagma IT ostrzegają, że mechanizm kradzieży, nazywany NGate, "został właśnie skopiowany i wykorzystywany jest na gruncie polskim".

"Kluczowe jest zachowanie czujności na co dzień i przyjęcie zasady niepodawania absolutnie nikomu (nawet podającym się za pracownika banku) żadnych danych związanych z bankowością, jak login, hasło, PIN do kart płatniczych" - ostrzega firma w komunikacie prasowym.

Poprosiliśmy PKO BP o komentarz do ostrzeżeń CSIRT KNF. Odpowiedź opublikujemy, gdy tylko ją dostaniemy.

Źródło artykułu: money.pl
Wybrane dla Ciebie
Budowa bez pozwolenia. Sejm poparł poprawki Senatu
Budowa bez pozwolenia. Sejm poparł poprawki Senatu
Więzienie za rażące przekroczenie limitu prędkości. Ustawa trafi do prezydenta
Więzienie za rażące przekroczenie limitu prędkości. Ustawa trafi do prezydenta
Nowelizacja ustawy górniczej. Sejm przegłosował odprawy dla górników
Nowelizacja ustawy górniczej. Sejm przegłosował odprawy dla górników
Sejm za ujednoliceniem sposobu obliczania powierzchni użytkowej mieszkania
Sejm za ujednoliceniem sposobu obliczania powierzchni użytkowej mieszkania
Ambasador USA: Polska to jeden z cudów tego świata
Ambasador USA: Polska to jeden z cudów tego świata
Zapłacą ludziom za wymianę okien. Lotnisko rusza z akcją
Zapłacą ludziom za wymianę okien. Lotnisko rusza z akcją
Nagły zwrot Amerykanów. Zmieniają decyzję ws. rosyjskiego giganta
Nagły zwrot Amerykanów. Zmieniają decyzję ws. rosyjskiego giganta
Szybka kolej połączy Londyn i Niemcy. Podpisano memorandum
Szybka kolej połączy Londyn i Niemcy. Podpisano memorandum
Ważna umowa dla tysięcy Polaków. Poczta zdobyła gigakontrakt na obsługę sądów
Ważna umowa dla tysięcy Polaków. Poczta zdobyła gigakontrakt na obsługę sądów
Orange Polska zawarł nową umowę społeczną. Zakłada dobrowolne odejścia
Orange Polska zawarł nową umowę społeczną. Zakłada dobrowolne odejścia
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 4.12.2025
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 4.12.2025
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 4.12.2025
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 4.12.2025