Fałszywa aplikacja bankowa kradnie pieniądze z konta, podszywając się nawet pod najpopularniejsze banki w Polsce. Cyberprzestępcy wykorzystują złośliwe oprogramowanie do przechwytywania danych płatniczych, co może skutkować utratą wszystkich oszczędności. Eksperci ds. bezpieczeństwa ostrzegają przed nową metodą oszustwa, która działa poprzez technologię NFC i atak socjotechniczny. Oto jak się chronić przed atakami.
Uwaga! Fałszywa aplikacja bankowa kradnie pieniądze z Twojego konta
Cyberprzestępcy stosują zaawansowane techniki socjotechniczne, aby nakłonić użytkowników do instalacji spreparowanej aplikacji bankowej. Aplikacja nie pochodzi ze sklepu Google Play czy App Store, lecz jest pobierana bezpośrednio z przeglądarki internetowej w formie tzw. WebAPK.
Przeczytaj także: 6 aplikacji, które należy natychmiast odinstalować, aby chronić swoje konto bankowe
Po zainstalowaniu zainfekowana aplikacja może wyświetlić komunikat o potrzebie „weryfikacji karty płatniczej” i poprosić o jej przyłożenie do telefonu oraz wprowadzenie kodu PIN. W tym momencie dane karty są przechwytywane za pomocą technologii NFC, a następnie przesyłane do oszusta znajdującego się np. przy bankomacie. Wykorzystując metodę NFC relay, przestępca natychmiast wypłaca pieniądze z konta ofiary.
Fałszywe telefony od „banku”
Atak może być poprzedzony podszywaniem się pod bank. Po podaniu danych logowania do fałszywej aplikacji użytkownik może otrzymać telefon od rzekomego konsultanta. Oszust informuje o rzekomym włamaniu na konto i zaleca natychmiastowe działania zabezpieczające, takie jak zmiana PIN-u czy potwierdzenie transakcji. W rzeczywistości to kolejny krok do przejęcia pełnej kontroli nad finansami ofiary.
Sprawdź: Ile pieniędzy trzymać na koncie i dlaczego lepiej nie za dużo?
Jak się chronić?
- Nie instaluj aplikacji spoza oficjalnych sklepów. Pobieraj aplikacje bankowe wyłącznie z Google Play lub App Store.
- Weryfikuj linki. Jeśli otrzymasz SMS-a lub e-mail z prośbą o instalację aplikacji, sprawdź oficjalną stronę banku.
- Bądź czujny na nietypowe prośby. Bank nigdy nie poprosi Cię o podanie PIN-u do karty w aplikacji ani o jej przyłożenie do telefonu.
- W razie wątpliwości skontaktuj się z bankiem. Zadzwoń na oficjalny numer i potwierdź, czy komunikat jest prawdziwy.
Komisja Nadzoru Finansowego oraz eksperci ds. cyberbezpieczeństwa ostrzegają przed tym zagrożeniem. Jeśli podejrzewasz, że mogłeś paść ofiarą ataku, natychmiast skontaktuj się z bankiem i zablokuj kartę!