Groźne oszustwo już w Polsce. Można stracić pieniądze

Cyberprzestępcy podszywają się pod PKO Bank Polski, chcąc przejąć dostęp do konta i wypłacić środki dzięki technologii NFC - ostrzegają eksperci od cyberbezpieczeństwa w sieci.

Oszuści podszywają się pod PKO BP. Łatwo stracić pieniądzeOszuści podszywają się pod PKO BP. Łatwo stracić pieniądze
Źródło zdjęć: © Getty Images | Bartek Sadowski, Bloomberg
Bartłomiej Chudy
oprac.  Bartłomiej Chudy

Eksperci CSIRT KNF przestrzegają przed niespodziewanym i podejrzanym kontaktem ze strony "banku". Jak tłumaczą, w ostatnich dniach klienci PKO Banku Polskiego są zachęcani przez oszustów do pobrania lub aktualizowania aplikacji bankowej, a następnie zweryfikowanie tożsamości przez przyłożenie karty do telefonu.

Podszywają się pod PKO BP. Tak kradną pieniądze

Eksperci z firmy Dagma IT podkreślają, że zaczyna się od klasycznego phishingu, na przykład SMS-a z fałszywą informacją o zwrocie lub nadpłacie podatku i potrzebie aktualizacji aplikacji związanej z tą operacją. "Wejście w podany w wiadomości link inicjuje kolejny krok oszustwa. W rzeczywistości jest to łudząco podobna kopia aplikacji bankowej, jednak zawierająca malware, czyli złośliwe oprogramowanie" - czytamy w komunikacie prasowym tej firmy.

- Gdy ofiara wprowadzi w złośliwej aplikacji bankowej swoje dane uwierzytelniające, atakujący może uzyskać dostęp do jej konta. Następnie atakujący dzwoni lub pisze do ofiary, podszywając się pod pracownika banku. Pretekstów do kontaktu może być wiele, np. potrzeba aktualizacji danych czy poinformowanie o rzekomym oszustwie. Ofiara jest proszona o zmianę kodu PIN i zweryfikowanie swojej karty płatniczej za pomocą nowo proponowanej aplikacji na telefonie - NGate – opisuje mechanizm Kamil Sadkowski, analityk laboratorium antywirusowego ESET, cytowany w informacji prasowej.

- Fałszywa aplikacja nakłania ofiary do wprowadzenia wrażliwych informacji, takich jak identyfikator klienta banku, data urodzenia oraz wspomniany kod PIN, a następnie przyłożenie karty płatniczej do smartfonu - tłumaczy.

Dalsza część artykułu pod materiałem wideo

Gang może uniknąć kary? Wiceminister do PiS: coście narobili

Kluczowym elementem oszustwa jest nakłonienie użytkownika do upewnienia się, że NFC (komunikacja bliskiego zasięgu - przyp. red.) jest aktywna. Oszuści wiedzą, że płatności mobilne zyskują na popularności. W II kwartale ubiegłego roku wynosiły one 16,4 proc. wszystkich, podczas gdy w analogicznym okresie roku 2021 było to 8,7 proc.

Konta klientów PKO BP na celowniku cyberprzestępców. Fala oszustw
Konta klientów PKO BP na celowniku cyberprzestępców. Fala oszustw
Gdy zainfekowane urządzenie z uruchomionym modułem NFC zostanie zbliżone do karty płatniczej (a o to przecież poproszą oszuści), komunikacja z kartą zostaje przechwycona przez urządzenie i przekierowana do oszustów, którzy używając własnego urządzenia z systemem Android, są w stanie sklonować kartę. To oznacza, że w praktyce bezproblemowo wypłacą gotówkę z bankomatu, a posiadając dostęp do konta ofiary w banku, mogą dowolnie zmieniać limity wypłat gotówki – tłumaczy Kamil Sadkowski, ekspert ESET.

Policja w Czechach walczy na tym polu z cyberprzestępcami. W takiej sprawie zatrzymano 22-latka, który wypłacał pieniądze z bankomatów w Pradze. W momencie aresztowania podejrzany posiadał 160 tys. koron czeskich, równowartość ponad 6 tys. euro. Eksperci Dagma IT ostrzegają, że mechanizm kradzieży, nazywany NGate, "został właśnie skopiowany i wykorzystywany jest na gruncie polskim".

"Kluczowe jest zachowanie czujności na co dzień i przyjęcie zasady niepodawania absolutnie nikomu (nawet podającym się za pracownika banku) żadnych danych związanych z bankowością, jak login, hasło, PIN do kart płatniczych" - ostrzega firma w komunikacie prasowym.

Poprosiliśmy PKO BP o komentarz do ostrzeżeń CSIRT KNF. Odpowiedź opublikujemy, gdy tylko ją dostaniemy.

Źródło artykułu: money.pl
Wybrane dla Ciebie
Od lutego na Orlenie bez papierowej faktury za tankowanie
Od lutego na Orlenie bez papierowej faktury za tankowanie
Polacy składają wnioski. "Budżet programu skończy się za 10 dni"
Polacy składają wnioski. "Budżet programu skończy się za 10 dni"
Groźba handlowej wojny wisi w powietrzu. UE ma w odwodzie "bazookę"
Groźba handlowej wojny wisi w powietrzu. UE ma w odwodzie "bazookę"
Wyrzucamy 200 mld zł w błoto? Balcerowicz: te wydatki nie mają sensu
Wyrzucamy 200 mld zł w błoto? Balcerowicz: te wydatki nie mają sensu
Pfizer pozwał Polskę. Rusza proces. Stawka to 6 mld zł
Pfizer pozwał Polskę. Rusza proces. Stawka to 6 mld zł
Unia Europejska przygotowuje odpowiedź na cła Trumpa
Unia Europejska przygotowuje odpowiedź na cła Trumpa
Rachunki za prąd. Dystrybutor wskazuje o ile wzrosną w 2026 roku i dlaczego
Rachunki za prąd. Dystrybutor wskazuje o ile wzrosną w 2026 roku i dlaczego
Chiny reagują na plany polskiego wojska dotyczące chińskich samochodów
Chiny reagują na plany polskiego wojska dotyczące chińskich samochodów
"Kompletny idiota". Ostra wymiana ciosów
"Kompletny idiota". Ostra wymiana ciosów
Trump przeliczył się stawiając ultimatum? "To Europa trzyma palec na finansowym spuście Ameryki"
Trump przeliczył się stawiając ultimatum? "To Europa trzyma palec na finansowym spuście Ameryki"
Greenwashing pod lupą UOKiK. Trzy firmy z zarzutami
Greenwashing pod lupą UOKiK. Trzy firmy z zarzutami
Czerwony poranek na GPW. Groźba ceł i sprawa Grenlandii topią indeksy
Czerwony poranek na GPW. Groźba ceł i sprawa Grenlandii topią indeksy