Okres okołoświąteczny to czas, gdy - zajęci innymi sprawami - stajemy się nieco mniej uważni. To oczywiście starają się wykorzystać oszuści, zasypując nas kolejną falą przekrętów. Teraz na celownik przestępcy (po raz kolejny) wzięli klientów największego banku w Polsce.
Oszuści ponownie podszywają się pod PKO BP
Tym razem przed kolejną falą oszustw z wykorzystaniem wizerunku PKO BP ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF). Oszuści na specjalnie spreparowanej stronie internetowej namawiają do instalacji aplikacji udającej aplikację mobilną banku PKO.
Strona wydaje się starannie podrobiona i nie tylko zachwala zalety korzystania z apki, ale zawiera również dokładną instrukcję instalacji w pamięci urządzenia mobilnego. Jako że fałszywy program (na szczęście) nie jest dostępny w popularnych sklepach z aplikacjami, oszuści dokładnie tłumaczą, jak przeprowadzić proces instalacji dając jej bardzo wysokie uprawnienia i odblokowując uprzednio możliwość pobierania programów z niezaufanych źródeł. Wykonując te polecenia, użytkownik sam (nieświadomie) omija zabezpieczenia telefonu i instaluje w jego pamięci szkodnika.
Warto zwrócić uwagę, że szata graficzna strony została podrobiona zadziwiająco dokładnie, co dodatkowo może wprowadzić nieświadomych oszustwa internautów w błąd. Zdaniem specjalistów z zespołu cyberbezpieczeństwa KNF, złośliwa aplikacja w rzeczywistości próbuje najprawdopodobniej przechwycić hasła logowania wprowadzane na ekranie zainfekowanego smartfona.
Po raz kolejny podszywają się pod PKO BP
To już kolejna w ostatnich fala oszustw wykorzystujących wizerunek PKO BP. Przed tygodniem bank ostrzegał przed wiadomościami mailowymi od oszustów, w których namawiano do kliknięcia w załącznik zawierający szkodliwe oprogramowanie pod pretekstem rzekomej konieczności potwierdzenia operacji.
Wcześniej w grudniu bank ostrzegał również przed fałszywymi SMS-ami, które rzekomo miały pochodzić od kurierów i linkami do spreparowanych stron w internecie, które rozsyłać mieli nieistniejący klienci osób sprzedających w internecie. Zasada działania przestępców w każdym przypadku jest podobna. Starają się wykorzystać nieuwagę internauty i skłonić go, aby sam przelał oszustwom pieniądze lub podał wszystkie dane potrzebne do wykonania przelewu, lub wypłaty gotówki z bankomatu.
Przestępcy w ostatnich miesiącach również dzwonili do niczego nieświadomych osób (zazwyczaj na przypadkowe numery telefonów) i podszywali się pod pracowników działu bezpieczeństwa banku. Oszuści zazwyczaj namawiają do przekazania poufnych informacji: danych logowania do bankowości, numerów kart kredytowych, kodów BLIK lub nakłaniają do zainstalowania aplikacji do zdalnego sterowania smartfonem. Częstym pretekstem, pod którym dzwonią, są rzekome "podejrzane działania na koncie" lub nigdy niezlecane przelewy środków, które oszuści mieli zablokować.
Ponadto PKO BP wykrywało w ostatnich miesiącach także falę fałszywych wiadomości SMS oraz rozsyłanych przez komunikatory internetowe m.in. Messengera i WhatsAppa. Przestępcy w wiadomościach podawali się za klientów portali aukcyjnych i namawiali do rzekomego odebrania płatności poprzez kliknięcie w link prowadzący do spreparowanej strony zachęcającej do podania wrażliwych danych bankowych.
Jak chronić się przed oszustwami?
Przestępcy korzystają więc ze starych i dobrze poznanych metod oszustwa, ale wciąż bardzo często wykorzystywanych. Pomimo - wydawać by się mogło - oczywistego faktu, że mamy do czynienia z próbą oszustwa, na spoofing lub szerzej phishing wciąż nabiera się mnóstwo osób. O tym, jak chronić się przed tego typu oszustwami pisaliśmy już wielokrotnie. Dwa nasze poradniki zamieszczamy poniżej:
