Przestępcy wysyłają wiadomości SMS do klientów PKO Banku Polskiego, nakłaniając ich do zainstalowania fałszywej aplikacji. Celem aplikacji jest wyłudzenie danych logowania do bankowości internetowej – informowała Naukowa i Akademicka Sieć Komputerowa (NASK) kilka miesięcy temu. Obecnie fałszywe SMS-y z PKO BP znów mogą się pojawiać.
W lipcu ubr. zespół CERT Polska wykrył kampanię phishingową wymierzoną w klientów PKO Banku Polskiego. W raporcie wyjaśniono, że oszuści rozsyłają SMS-y, które informują o konieczności aktualizacji aplikacji IKO. Link zawarty w wiadomości prowadził do strony, która zachęca do zainstalowania fałszywej aplikacji. Po kliknięciu na przycisk „ZAINSTALUJ” użytkownik trafiał na fałszywą stronę sklepu Google Play, zachęcającą do instalacji aplikacji na urządzeniach z systemem Android. W przypadku telefonów z systemem iOS pojawiało się wyskakujące okienko z instrukcją, jak dodać skrót do aplikacji na ekranie głównym.
Zgodnie z informacjami NASK, po zainstalowaniu aplikacja wyświetlała fałszywy panel logowania, którego celem było wyłudzenie danych dostępowych do bankowości elektronicznej. Eksperci twierdzili, że aplikacja sama w sobie nie ma dostępu do innych danych na urządzeniu i służy jedynie jako narzędzie w ataku phishingowym.
Fałszywe SMS-y z PKO BP
Fałszywe SMS-y z PKO BP, ale też z dowolnego innego banku, są powszechną formą oszustwa, znaną jako phishing. Aby zapewnić sobie wyższe bezpieczeństwo i chronić swoje dane osobowe, wykonaj następujące kroki:
Nie odpowiadaj na podejrzane wiadomości
Nigdy nie odpowiadaj na SMS-y, które wydają się podejrzane. Nie klikaj w linki zawarte w takich wiadomościach.
Nie udostępniaj danych osobowych
Banki nigdy nie proszą o podanie haseł, numerów kart kredytowych ani innych poufnych danych przez SMS. Jeśli dostaniesz SMS-a z prośbą o takie informacje, zignoruj go.
Sprawdź numer nadawcy
Zwróć uwagę na numer telefonu, z którego przyszedł SMS. Fałszywe wiadomości często pochodzą z nieznanych lub dziwnych numerów. Jeśli nie jesteś pewny, czy wiadomość jest prawdziwa, skontaktuj się bezpośrednio z bankiem.
Skontaktuj się z bankiem
Zadzwoń do swojego banku na oficjalny numer kontaktowy i zgłoś podejrzany SMS. Upewnij się, że rozmawiasz z autentycznym przedstawicielem banku.
Zgłoś oszustwo
W Polsce możesz zgłosić oszustwo do CERT Polska (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) na stronie incydent.cert.pl lub na infolinię banku. Możesz także skontaktować się z lokalną policją.
Aktualizuj swoje urządzenia i oprogramowanie
Regularnie aktualizuj system operacyjny i aplikacje na swoim telefonie. Zainstaluj i używaj oprogramowania antywirusowego.
Zmień hasła i kody PIN
Jeżeli podałeś jakieś dane oszustom, natychmiast zmień swoje hasła i kody PIN.
Włącz dwuskładnikową weryfikację (2FA)
Wiele banków oferuje dwuskładnikową weryfikację, która dodaje dodatkową warstwę bezpieczeństwa do twojego konta.
Zachowaj dowody
Zachowaj kopie fałszywych SMS-ów jako dowód w przypadku dalszego dochodzenia. Stosowanie się do tych kroków pomoże zabezpieczyć się przed oszustwami i chronić swoje dane osobowe.
Warto wiedzieć, że fałszywe SMS-y pojawiają się również z Facebooka, Providenta czy OLX i Taurona. W zasadzie każda znana, duża marka, może być wykorzystywana i często jest wykorzystywana w atakach phishingowych.
Możesz też zainstalować jedną z aplikacji, które automatycznie filtrują i oznaczają podejrzane wiadomości SMS jako spam. Przykłady takich aplikacji to Truecaller czy Hiya.
Jak zgłosić fałszywe SMS-y
Skontaktuj się bezpośrednio ze swoim bankiem, używając oficjalnego numeru telefonu dostępnego na oficjalnej stronie internetowej. Przekaż wszystkie szczegóły dotyczące otrzymanej wiadomości, w tym numer nadawcy, treść SMS-a oraz wszelkie linki zawarte w wiadomości.
Następnie możesz zgłosić incydent do Naukowej i Akademickiej Sieci Komputerowej (NASK) za pośrednictwem zespołu CERT Polska. Można to zrobić poprzez ich stronę internetową incydent.cert.pl, gdzie znajdziesz formularz do zgłoszenia incydentów związanych z bezpieczeństwem komputerowym.
CERT Polska pozwala na zgłaszanie złośliwych domen, ale też wiadomości SMS.
Wszystkie podejrzane wiadomości SMS z linkami można zgłosić używając funkcji „Przekaż”, bezpośrednio na numer: 8080.
Jeżeli podejrzewasz, że mogłeś paść ofiarą oszustwa i podałeś swoje dane osobowe, niezwłocznie skontaktuj się z lokalną policją, aby zgłosić przestępstwo. Przekaż wszystkie dostępne informacje i dowody, w tym kopie otrzymanych wiadomości.
Warto również poinformować swojego operatora komórkowego o otrzymanych fałszywych SMS-ach. Operatorzy często mają własne procedury i narzędzia do blokowania takich wiadomości oraz mogą pomóc w dalszych krokach.
Dodatkowo możesz ostrzec znajomych i rodzinę o fałszywych wiadomościach, aby byli świadomi zagrożenia i unikali podobnych sytuacji. Zachowanie kopii fałszywych SMS-ów jako dowodu może być pomocne w dalszym dochodzeniu i ochronie innych osób. Stosuj się również do porad prezentowanych na stronach banków. Wiele z nich to cenne wskazówki.
Autor: Sebastian Zbywarski, dziennikarz Vault-Tech.pl
Doświadczony specjalista ds. prywatności i cyberbezpieczeństwa, który łączy głęboką pasję do technologii i sztucznej inteligencji z zaawansowaną wiedzą w dziedzinie cyberbezpieczeństwa. Skupia się na opracowywaniu i wdrażaniu strategii ochrony danych, które są zarówno skuteczne, jak i zgodne z najnowszymi trendami i regulacjami w zakresie prywatności. Pracuje w branży już ponad 8 lat.
Czytaj też: