REKLAMA

Każą ci przyłożyć kartę do telefonu i mówią, że to weryfikacja. Lepiej uważaj

Oszuści internetowi wzięli sobie na celownik klientów największego banku w Polsce, czyli PKO BP. Każą im przykładać karty płatnicze do telefonu. To jednak sprytna pułapka, która może ich zgubić.

Każą ci przyłożyć kartę do telefonu i mówią, że to weryfikacja. Lepiej uważaj
REKLAMA

Pomysłowość cyberprzestępców potrafi zaskoczyć. Każdy chyba już zna prymitywne metody na wnuczka, policjanta, paczkę czy konsultanta bankowego. Czasami słyszy się o innych, bardziej wymyślnych sposobach takich jak oszustwo "na hotel", w którym to oszuści wykorzystują ukradzione konta na Bookingu do ograbiania klientów. Tym razem podszywają się pod bank, ale w bardzo nietypowy sposób. Taki nieoczywisty.

REKLAMA

Chcą oskubać cię z pieniędzy na karcie. Pod pozorem weryfikacji klienta

Zespół CSIRT KNF poinformował, że oszuści wykorzystują fałszywą aplikację podszywającą się pod IKO PKO Banku Polskiego. Oprogramowanie jest instalowane bezpośrednio na telefon ofiary, a więc tak – metoda nie dotyczy wszystkich klientów, a osoby korzystające z telefonu z Androidem. iPhone’y umożliwiają wyłącznie na pobieranie aplikacji ze sprawdzonych sklepów zatwierdzonych przez producenta. Nie ma możliwości, aby użytkownik telefonu Apple'a zainstalował niebezpieczne oprogramowanie wzięte z internetu.

Aplikacja oszustów działa w taki sposób, że próbuje nakłonić potencjalną ofiarę do rzekomego przeprowadzenia procesu weryfikacji. W tym celu program każe przyłożyć kartę płatniczą do NFC w telefonie. Co tym sposobem oszuści chcą osiągnąć? Podobny przypadek ataku stosowano na terenie Czech, więc mamy więcej informacji na temat działania cyberprzestępców.

Fałszywe oprogramowanie zainstalowane na telefonie ofiary ma możliwość skanowania danych karty płatniczej i ich przekazywania do telefonu wykorzystywanego przez oszustwa. Według ekspertów ds. bezpieczeństwa z ESET tym sposobem oszuści mogą emulować karty płatnicze i wykorzystywać je do wykonywania nieautoryzowanych wypłat z kont bankowych ofiar. Nierzadko również interfejs takiej aplikacji prosi użytkownika, aby ten wprowadził poufne informacje takie jak identyfikator potrzebny do zalogowania się w banku, data urodzenia, czy kod PIN do karty.

Aplikacja udająca IKO zatem zapewnia cyberprzestępcom co najmniej dwa sposoby, dzięki którym cyberprzestępcy mogą okraść potencjalną ofiarę. Jeśli proces kopiowania i emulowania karty płatniczej zawiedzie, to wykorzystują dane do logowania się, aby bezpośrednio wejść na konto bankowe ofiary i wyczyścić jej konto. Po drodze oszuści mogą wykorzystywać również inne sztuczki takie jak wykonywanie połączeń phishingowych, w których będą podszywać się pod pracowników banku PKO i nie tylko.

Wydaje się, że metoda jest bardzo niebezpieczna. Głównie przez to, jak jest bardzo nieoczywista. Nie wymaga od potencjalnej ofiary wpisywania wrażliwych danych, tylko zachęca do przyłożenia karty płatniczej do telefonu. Wiele osób zdaje sobie sprawę o istnieniu aplikacji, które każą wprowadzać wrażliwe dane. Mało kto może wiedzieć o tym, że przykładając kartę do telefonu z odpowiednim oprogramowaniem, oszuści mogą skopiować dane karty. Jeśli użytkownik będzie pobierał oprogramowanie tylko z oficjalnych sklepów takich jak Google Play, to może czuć się bezpieczny.

REKLAMA

Więcej o oszustwach znajdziesz na Spider's Web:

REKLAMA
Najnowsze
Zobacz komentarze
REKLAMA
REKLAMA
REKLAMA