Uwaga klienci PKO BP. Oszuści mają nowy sposób

Zespół CSIRT KNF alarmuje o nowej kampanii cyberataków wymierzonej w klientów największego banku w Polsce – PKO Banku Polskiego. Oszuści podszywają się pod bank i wysyłają SMS-y z odnośnikiem do szkodliwej aplikacji. Celem tych działań jest kradzież poufnych informacji, które pozwalają później na przejęcie środków z konta ofiary. PKO BP regularnie bywa celem takich prób, a przestępcy posługują się zaawansowanymi metodami socjotechnicznymi, aby nakłonić użytkowników do kliknięcia niebezpiecznego linku, tłumacząc to na przykład koniecznością aktywacji nowego rodzaju konta.

Po uruchomieniu zainfekowanej aplikacji NGate użytkownik widzi interfejs bliźniaczo podobny do prawdziwej aplikacji bankowej. Program wymaga podania loginu, daty urodzenia, numeru PIN do karty oraz innego rodzaju wrażliwych danych. W kolejnym etapie aplikacja nakłania do wyrażenia zgody na przetwarzanie danych osobowych lub podłączenie karty płatniczej do konta. Formułowanie komunikatów w sposób mający wzbudzić poczucie bezpieczeństwa, bez udzielania wyraźnych informacji, może sprawić, że niektóre osoby klikną link z ciekawości, nie zdając sobie sprawy z ryzyka.

Oszuści atakują klientów PKO BP

Nowy etap cyberprzestępczego ataku polega na sugerowaniu, by położyć kartę płatniczą na tył telefonu. Dzięki temu aplikacja może przechwycić kluczowe informacje z karty, w tym jej numer, datę ważności oraz PIN, które natychmiast trafiają do przestępców. – Pozyskane dane mogą posłużyć nie tylko do płatności zbliżeniowych, ale także do wypłat gotówki z bankomatów – podkreślają eksperci. Dodatkowo, mając login, hasło i PIN, oszuści mogą zlecać natychmiastowe przelewy z konta ofiary.