Nie aktualizuj tej bankowej aplikacji, bo stracisz pieniądze. To oszustwo
Udostępnij
Finanse i banki

Nie aktualizuj tej bankowej aplikacji, bo stracisz pieniądze. To oszustwo

Dodano: 
Millennium Bank
Millennium Bank Źródło: Wikimedia Commons / Maxim75 / Creative Commons Attribution-Share Alike 4.0
Cyberprzestępcy podszywają się pod jeden z banków i rozsyłają fałszywe wiadomości, w których namawiają do rzekomej aktualizacji aplikacji mobilnej. Efektem będzie strata pieniędzy.

Cyberoszuści wykorzystują metodę podszywania się pod instytucję, wysyłając SMS-y i e-maile z informacją o konieczności pilnej aktualizacji aplikacji.

Wiadomości zawierają linki, które prowadzą do spreparowanych stron wyglądających jak witryna Banku Millennium. Bank prosi, by nie klikać w odnośnik i nie wykonywać dalszych instrukcji przygotowanych przez oszustów.

Nie klikaj w link, nie podawaj kodu PIN

Strona, na którą przekierowują linki nie ma z bankiem nic wspólnego. To atrapa przygotowana przez przestępców. Na niej pojawia się prośba o aktywację funkcji NFC (umożliwia błyskawiczną komunikację pomiędzy dwoma urządzeniami znajdującymi się koło siebie), a następnie o przyłożenie karty i wpisanie kodu PIN.

W rzeczywistości wszystkie dane trafiają w ręce przestępców, którzy wykorzystują je do nieautoryzowanych transakcji.

Kiedy aktualizować aplikację?

Bank Millennium przypomina, że aplikację mobilną należy aktualizować wyłącznie poprzez oficjalne źródła, takie jak Google Play. Co więcej, prawdziwa aplikacja bankowa nigdy nie poprosi o weryfikację karty za pomocą NFC ani o podanie PIN-u poza procesem logowania.

– W 2024 roku cyberprzestępcy zaczęli odchodzić od bardzo technicznych metod, takich jak zaawansowane ataki, na rzecz inżynierii społecznej. Ich celem jest skłanianie ludzi do samodzielnego wysyłania pieniędzy na wskazane konta. Przestępcy wysyłają wiadomości lub dzwonią do ludzi, przekonując ich do podjęcia szkodliwych dla nich działań. W takich przypadkach żadne technologiczne rozwiązania nie mogą pomóc – jedynym skutecznym środkiem jest edukacja – tłumaczy ekspert, Marcin Dudek, kierownik zespołu CERT Polska.

Wśród najczęściej spotykanych schematów fałszywych wiadomości w 2024 roku CERT Polska wyróżnia próby wyłudzenia danych pod pozorem dopłaty do paczek, opłaty zaległych mandatów, subskrypcji na serwisach streamingowych, oszustwo na dziecko poprzez Whatsapp, podszywanie się pod Komendę Główną Policji, rzekome naruszenie praw autorskich, złośliwe kody QR i fałszywa CAPTCHA.

Średnia miesięczna liczba zgłoszeń przetwarzanych przez zespół CERT Polska w ubiegłym roku wyniosła około 50 tysięcy.

Czytaj też:
Nie wieszaj słoików z gotówką na płocie. Znowu kradzież metodą „na policjanta”

Czytaj też:
Bezpieczeństwo Polaków w socialach się nie poprawi. Postulaty CERT ignorowaneCzytaj też:
Okradają ludzi z danych na nadpłatę podatku PIT. Ministerstwo Finansów alarmuje

Opracowała: