Trwa ładowanie...

Oszuści celują w klientów PKO Banku Polskiego. Bądź ostrożny

Oszuści rozsyłają SMS-y do klientów PKO Banku Polskiego, zachęcające do zainstalowania fałszywej aplikacji. Ma ona na celu wyłudzenie danych dostępowych do bankowości elektronicznej – poinformowała Naukowa i Akademicka Sieć Komputerowa.

Oszuści wyłudzają dane klientów PKO Banku PolskiegoOszuści wyłudzają dane klientów PKO Banku PolskiegoŹródło: Adobe Stock, fot: Marek Stokowski
d1f4d8u
d1f4d8u

Jak wynika z raportu Naukowej i Akademickiej Sieci Komputerowej (NASK), zespół CERT Polska obserwuje nową kampanię wymierzoną w klientów banku PKO. Wyjaśniono, że oszuści rozsyłają SMS-y informujące o konieczności aktualizacji aplikacji IKO, a link z wiadomości prowadzi do strony zachęcającej do zainstalowania fałszywej aplikacji.

Po kliknięciu linku ukazuje się fałszywa strona sklepu Google Play, zachęcają do instalacji aplikacji na telefonach z systemem Android. Na telefonach z systemem iOS pojawia się pop-up z instrukcją sugerującą osadzenie tzw. skrótu do aplikacji na ekranie telefonu.

Dalsza część artykułu pod materiałem wideo

Niebezpieczne SMS-y. Ekspert radzi, co robić, by nie stracić pieniędzy

Zgodnie z informacjami NASK, zainstalowana aplikacja prowadzi do fałszywego panelu logowania, który ma na celu wyłudzenie danych dostępowych do bankowości elektronicznej. Zdaniem ekspertów sama aplikacja nie ma dostępu do innych danych. Służy oszustom jedynie jako część ataku phishingowego. Jak dodano, zespół CERT Polska odnotowuje również w dalszym ciągu kampanię, w której oszuści podszywają się pod popularne organizacje i przedsiębiorstwa.

Na fałszywych stronach internetowych umieszczane są informacje, zachęcające do inwestycji gwarantujących szybki, znaczący zysk finansowy oraz formularz służący do podania danych kontaktowych. Wyłudzone dane kontaktowe – wskazano – służą oszustom do kontaktu i namawiania do wpłacenia pieniędzy na platformę tradingową.

Po wpłaceniu pieniędzy, klient platformy przez jakiś czas otrzymuje potwierdzenia osiągania szybkich zysków, powiązane często z propozycją inwestowania dalszych pieniędzy.

W pewnym momencie kontakt się urywa – poinformowano.

Oszuści podszywający się pod pracowników banków

Od kilku miesięcy część banków funkcjonujących w Polsce oferuje swoim klientom możliwość weryfikacji dzwoniącego do nich pracownika banku za pomocą powiadomienia otrzymywanego w aplikacji mobilnej, co wykorzystują przestępcy. Najpierw oszuści, wykorzystując technikę spoofingu, dzwonią do potencjalnej ofiary, podszywając się pod numer telefoniczny wykorzystywany przez bank. Jeśli klient banku poprosi o weryfikację dzwoniącego, oszuści przesyłają mu "kod weryfikacyjny" poprzez wiadomość SMS.

Tu także stosowana jest technika spoofingu, a zatem spreparowana wiadomość, która trafia do użytkownika, może wyświetlić mu się w tym samym wątku co inne, prawdziwe komunikaty rzeczywiście pochodzące od banku - wyjaśnił NASK.

Mimo prowadzonych kampanii i działań edukacyjnych, których inicjatorami są, obok UKNF, podmioty rynku finansowego oraz NBP, Ministerstwo Finansów, policja czy UOKiK wciąż musimy być czujni, bowiem oszuści próbują nowych metod.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
d1f4d8u
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.

Komentarze

Trwa ładowanie
.
.
.
d1f4d8u

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje siętutaj