Oszuści celują w klientów PKO Banku Polskiego. Bądź ostrożny
Oszuści rozsyłają SMS-y do klientów PKO Banku Polskiego, zachęcające do zainstalowania fałszywej aplikacji. Ma ona na celu wyłudzenie danych dostępowych do bankowości elektronicznej – poinformowała Naukowa i Akademicka Sieć Komputerowa.
18.07.2023 | aktual.: 18.07.2023 15:59
Jak wynika z raportu Naukowej i Akademickiej Sieci Komputerowej (NASK), zespół CERT Polska obserwuje nową kampanię wymierzoną w klientów banku PKO. Wyjaśniono, że oszuści rozsyłają SMS-y informujące o konieczności aktualizacji aplikacji IKO, a link z wiadomości prowadzi do strony zachęcającej do zainstalowania fałszywej aplikacji.
Po kliknięciu linku ukazuje się fałszywa strona sklepu Google Play, zachęcają do instalacji aplikacji na telefonach z systemem Android. Na telefonach z systemem iOS pojawia się pop-up z instrukcją sugerującą osadzenie tzw. skrótu do aplikacji na ekranie telefonu.
Dalsza część artykułu pod materiałem wideo
Zgodnie z informacjami NASK, zainstalowana aplikacja prowadzi do fałszywego panelu logowania, który ma na celu wyłudzenie danych dostępowych do bankowości elektronicznej. Zdaniem ekspertów sama aplikacja nie ma dostępu do innych danych. Służy oszustom jedynie jako część ataku phishingowego. Jak dodano, zespół CERT Polska odnotowuje również w dalszym ciągu kampanię, w której oszuści podszywają się pod popularne organizacje i przedsiębiorstwa.
Na fałszywych stronach internetowych umieszczane są informacje, zachęcające do inwestycji gwarantujących szybki, znaczący zysk finansowy oraz formularz służący do podania danych kontaktowych. Wyłudzone dane kontaktowe – wskazano – służą oszustom do kontaktu i namawiania do wpłacenia pieniędzy na platformę tradingową.
Po wpłaceniu pieniędzy, klient platformy przez jakiś czas otrzymuje potwierdzenia osiągania szybkich zysków, powiązane często z propozycją inwestowania dalszych pieniędzy.
W pewnym momencie kontakt się urywa – poinformowano.
Oszuści podszywający się pod pracowników banków
Od kilku miesięcy część banków funkcjonujących w Polsce oferuje swoim klientom możliwość weryfikacji dzwoniącego do nich pracownika banku za pomocą powiadomienia otrzymywanego w aplikacji mobilnej, co wykorzystują przestępcy. Najpierw oszuści, wykorzystując technikę spoofingu, dzwonią do potencjalnej ofiary, podszywając się pod numer telefoniczny wykorzystywany przez bank. Jeśli klient banku poprosi o weryfikację dzwoniącego, oszuści przesyłają mu "kod weryfikacyjny" poprzez wiadomość SMS.
Tu także stosowana jest technika spoofingu, a zatem spreparowana wiadomość, która trafia do użytkownika, może wyświetlić mu się w tym samym wątku co inne, prawdziwe komunikaty rzeczywiście pochodzące od banku - wyjaśnił NASK.
Mimo prowadzonych kampanii i działań edukacyjnych, których inicjatorami są, obok UKNF, podmioty rynku finansowego oraz NBP, Ministerstwo Finansów, policja czy UOKiK wciąż musimy być czujni, bowiem oszuści próbują nowych metod.