Eksperci CSIRT KNF przestrzegają przed niespodziewanym i podejrzanym kontaktem ze strony "banku". Jak tłumaczą, w ostatnich dniach klienci PKO Banku Polskiego są zachęcani przez oszustów do pobrania lub aktualizowania aplikacji bankowej, a następnie zweryfikowanie tożsamości przez przyłożenie karty do telefonu.
Podszywają się pod PKO BP. Tak kradną pieniądze
Eksperci z firmy Dagma IT podkreślają, że zaczyna się od klasycznego phishingu, na przykład SMS-a z fałszywą informacją o zwrocie lub nadpłacie podatku i potrzebie aktualizacji aplikacji związanej z tą operacją. "Wejście w podany w wiadomości link inicjuje kolejny krok oszustwa. W rzeczywistości jest to łudząco podobna kopia aplikacji bankowej, jednak zawierająca malware, czyli złośliwe oprogramowanie" - czytamy w komunikacie prasowym tej firmy.
- Gdy ofiara wprowadzi w złośliwej aplikacji bankowej swoje dane uwierzytelniające, atakujący może uzyskać dostęp do jej konta. Następnie atakujący dzwoni lub pisze do ofiary, podszywając się pod pracownika banku. Pretekstów do kontaktu może być wiele, np. potrzeba aktualizacji danych czy poinformowanie o rzekomym oszustwie. Ofiara jest proszona o zmianę kodu PIN i zweryfikowanie swojej karty płatniczej za pomocą nowo proponowanej aplikacji na telefonie - NGate – opisuje mechanizm Kamil Sadkowski, analityk laboratorium antywirusowego ESET, cytowany w informacji prasowej.
- Fałszywa aplikacja nakłania ofiary do wprowadzenia wrażliwych informacji, takich jak identyfikator klienta banku, data urodzenia oraz wspomniany kod PIN, a następnie przyłożenie karty płatniczej do smartfonu - tłumaczy.
Dalsza część artykułu pod materiałem wideo
Kluczowym elementem oszustwa jest nakłonienie użytkownika do upewnienia się, że NFC (komunikacja bliskiego zasięgu - przyp. red.) jest aktywna. Oszuści wiedzą, że płatności mobilne zyskują na popularności. W II kwartale ubiegłego roku wynosiły one 16,4 proc. wszystkich, podczas gdy w analogicznym okresie roku 2021 było to 8,7 proc.
Gdy zainfekowane urządzenie z uruchomionym modułem NFC zostanie zbliżone do karty płatniczej (a o to przecież poproszą oszuści), komunikacja z kartą zostaje przechwycona przez urządzenie i przekierowana do oszustów, którzy używając własnego urządzenia z systemem Android, są w stanie sklonować kartę. To oznacza, że w praktyce bezproblemowo wypłacą gotówkę z bankomatu, a posiadając dostęp do konta ofiary w banku, mogą dowolnie zmieniać limity wypłat gotówki – tłumaczy Kamil Sadkowski, ekspert ESET.
Policja w Czechach walczy na tym polu z cyberprzestępcami. W takiej sprawie zatrzymano 22-latka, który wypłacał pieniądze z bankomatów w Pradze. W momencie aresztowania podejrzany posiadał 160 tys. koron czeskich, równowartość ponad 6 tys. euro. Eksperci Dagma IT ostrzegają, że mechanizm kradzieży, nazywany NGate, "został właśnie skopiowany i wykorzystywany jest na gruncie polskim".
"Kluczowe jest zachowanie czujności na co dzień i przyjęcie zasady niepodawania absolutnie nikomu (nawet podającym się za pracownika banku) żadnych danych związanych z bankowością, jak login, hasło, PIN do kart płatniczych" - ostrzega firma w komunikacie prasowym.
Poprosiliśmy PKO BP o komentarz do ostrzeżeń CSIRT KNF. Odpowiedź opublikujemy, gdy tylko ją dostaniemy.
