„Uwaga! Cyberprzestępcy podszywają się pod bank PKO BP i rozsyłają za pośrednictwem wiadomości SMS link do fałszywej aplikacji banku. Link w wiadomości prowadzi do pobrania złośliwego oprogramowania NGate. Niebezpieczna aplikacja po uruchomieniu próbuje nakłonić ofiarę do przyłożenia karty płatniczej do interfejsu NFC w telefonie, co może skutkować kradzieżą środków” – ostrzega CSIRT KNF w swoim poście na platformie X. To kolejny w ostatnich tygodniach atak wymierzony w klientów PKO Banku Polskiego, największej instytucji finansowej w kraju.
Fałszywa aplikacja podszywa się pod bank PKO BP
Mechanizm oszustwa został zaplanowany bardzo starannie. Wiadomości SMS zachęcają do aktywacji „konta specjalnego”, co ma wzbudzić ciekawość i skłonić odbiorcę do kliknięcia w link. Po jego otwarciu ofiara trafia na stronę umożliwiającą pobranie złośliwego oprogramowania NGate. Aplikacja po instalacji imituje oficjalne narzędzie bankowe, żądając podania loginu, daty urodzenia, numeru karty, PIN-u czy innych danych osobistych. Treść komunikatów została przygotowana tak, aby wzbudzić zaufanie i wywołać wrażenie, że to standardowa procedura bankowa.
Cyberatak – zagrożenie większe niż zwykle
Po uruchomieniu NGate przechodzi do drugiego etapu ataku. Użytkownik proszony jest o przyłożenie karty płatniczej do telefonu w celu rzekomej weryfikacji. W rzeczywistości aplikacja przechwytuje dane z karty – jej numer, datę ważności i PIN – a następnie przesyła je do cyberprzestępców.
Dzięki wykorzystaniu techniki NFC Relay złodzieje mogą emulować kartę ofiary i dokonywać płatności zbliżeniowych lub wypłacać gotówkę w bankomatach, nawet jeśli znajdują się w innej lokalizacji. Dodatkowo wyłudzone loginy i hasła umożliwiają im przelewy na własne rachunki.
Czytaj też:
Nie każdy dług uda się odzyskać. Kiedy komornik kończy egzekucję?
Jak się chronić przed cyberatakiem?
Eksperci przypominają, że najważniejszą zasadą bezpieczeństwa jest instalowanie aplikacji wyłącznie z oficjalnych sklepów, takich jak Google Play czy App Store. Należy zachować szczególną ostrożność wobec wiadomości SMS zachęcających do klikania w linki, zwłaszcza jeśli dotyczą pieniędzy lub wymagają podania danych osobowych.
– Nie dajcie się okraść i pamiętajcie o pobieraniu aplikacji wyłącznie z oficjalnych źródeł – podkreśla CSIRT KNF.
W razie jakichkolwiek wątpliwości najlepiej bezpośrednio skontaktować się z bankiem, korzystając wyłącznie z oficjalnych kanałów komunikacji.
Czytaj też:
Polskie portfele „przeciekają”. Tracimy tysiące złotych rocznieCzytaj też:
Uważaj, gdzie wyrzucasz paragony. Ten błąd może sporo kosztować