PrzestÄpcy wysyĆajÄ wiadomoĆci SMS do klientĂłw PKO Banku Polskiego, nakĆaniajÄ c ich do zainstalowania faĆszywej aplikacji. Celem aplikacji jest wyĆudzenie danych logowania do bankowoĆci internetowej â informowaĆa Naukowa i Akademicka SieÄ Komputerowa (NASK) kilka miesiÄcy temu. Obecnie faĆszywe SMS-y z PKO BP znĂłw mogÄ siÄ pojawiaÄ.
W lipcu ubr. zespĂłĆ CERT Polska wykryĆ kampaniÄ phishingowÄ wymierzonÄ w klientĂłw PKO Banku Polskiego. W raporcie wyjaĆniono, ĆŒe oszuĆci rozsyĆajÄ SMS-y, ktĂłre informujÄ o koniecznoĆci aktualizacji aplikacji IKO. Link zawarty w wiadomoĆci prowadziĆ do strony, ktĂłra zachÄca do zainstalowania faĆszywej aplikacji. Po klikniÄciu na przycisk „ZAINSTALUJ” uĆŒytkownik trafiaĆ na faĆszywÄ stronÄ sklepu Google Play, zachÄcajÄ cÄ do instalacji aplikacji na urzÄ dzeniach z systemem Android. W przypadku telefonĂłw z systemem iOS pojawiaĆo siÄ wyskakujÄ ce okienko z instrukcjÄ , jak dodaÄ skrĂłt do aplikacji na ekranie gĆĂłwnym.
Zgodnie z informacjami NASK, po zainstalowaniu aplikacja wyĆwietlaĆa faĆszywy panel logowania, ktĂłrego celem byĆo wyĆudzenie danych dostÄpowych do bankowoĆci elektronicznej. Eksperci twierdzili, ĆŒe aplikacja sama w sobie nie ma dostÄpu do innych danych na urzÄ dzeniu i sĆuĆŒy jedynie jako narzÄdzie w ataku phishingowym.
FaĆszywe SMS-y z PKO BP
FaĆszywe SMS-y z PKO BP, ale teĆŒ z dowolnego innego banku, sÄ powszechnÄ formÄ oszustwa, znanÄ jako phishing. Aby zapewniÄ sobie wyĆŒsze bezpieczeĆstwo i chroniÄ swoje dane osobowe, wykonaj nastÄpujÄ ce kroki:
Nie odpowiadaj na podejrzane wiadomoĆci
Nigdy nie odpowiadaj na SMS-y, ktĂłre wydajÄ siÄ podejrzane. Nie klikaj w linki zawarte w takich wiadomoĆciach.
Nie udostÄpniaj danych osobowych
Banki nigdy nie proszÄ o podanie haseĆ, numerĂłw kart kredytowych ani innych poufnych danych przez SMS. JeĆli dostaniesz SMS-a z proĆbÄ o takie informacje, zignoruj go.
SprawdĆș numer nadawcy
ZwrĂłÄ uwagÄ na numer telefonu, z ktĂłrego przyszedĆ SMS. FaĆszywe wiadomoĆci czÄsto pochodzÄ z nieznanych lub dziwnych numerĂłw. JeĆli nie jesteĆ pewny, czy wiadomoĆÄ jest prawdziwa, skontaktuj siÄ bezpoĆrednio z bankiem.
Skontaktuj siÄ z bankiem
ZadzwoĆ do swojego banku na oficjalny numer kontaktowy i zgĆoĆ podejrzany SMS. Upewnij siÄ, ĆŒe rozmawiasz z autentycznym przedstawicielem banku.
ZgĆoĆ oszustwo
W Polsce moĆŒesz zgĆosiÄ oszustwo do CERT Polska (ZespĂłĆ Reagowania na Incydenty BezpieczeĆstwa Komputerowego) na stronie incydent.cert.pl lub na infoliniÄ banku. MoĆŒesz takĆŒe skontaktowaÄ siÄ z lokalnÄ policjÄ .
Aktualizuj swoje urzÄ dzenia i oprogramowanie
Regularnie aktualizuj system operacyjny i aplikacje na swoim telefonie. Zainstaluj i uĆŒywaj oprogramowania antywirusowego.
ZmieĆ hasĆa i kody PIN
JeĆŒeli podaĆeĆ jakieĆ dane oszustom, natychmiast zmieĆ swoje hasĆa i kody PIN.
WĆÄ cz dwuskĆadnikowÄ weryfikacjÄ (2FA)
Wiele bankĂłw oferuje dwuskĆadnikowÄ weryfikacjÄ, ktĂłra dodaje dodatkowÄ warstwÄ bezpieczeĆstwa do twojego konta.
Zachowaj dowody
Zachowaj kopie faĆszywych SMS-Ăłw jako dowĂłd w przypadku dalszego dochodzenia. Stosowanie siÄ do tych krokĂłw pomoĆŒe zabezpieczyÄ siÄ przed oszustwami i chroniÄ swoje dane osobowe.
Warto wiedzieÄ, ĆŒe faĆszywe SMS-y pojawiajÄ siÄ rĂłwnieĆŒ z Facebooka, Providenta czy OLX i Taurona. W zasadzie kaĆŒda znana, duĆŒa marka, moĆŒe byÄ wykorzystywana i czÄsto jest wykorzystywana w atakach phishingowych.
MoĆŒesz teĆŒ zainstalowaÄ jednÄ z aplikacji, ktĂłre automatycznie filtrujÄ i oznaczajÄ podejrzane wiadomoĆci SMS jako spam. PrzykĆady takich aplikacji to Truecaller czy Hiya.
Jak zgĆosiÄ faĆszywe SMS-y
Skontaktuj siÄ bezpoĆrednio ze swoim bankiem, uĆŒywajÄ c oficjalnego numeru telefonu dostÄpnego na oficjalnej stronie internetowej. PrzekaĆŒ wszystkie szczegĂłĆy dotyczÄ ce otrzymanej wiadomoĆci, w tym numer nadawcy, treĆÄ SMS-a oraz wszelkie linki zawarte w wiadomoĆci.
NastÄpnie moĆŒesz zgĆosiÄ incydent do Naukowej i Akademickiej Sieci Komputerowej (NASK) za poĆrednictwem zespoĆu CERT Polska. MoĆŒna to zrobiÄ poprzez ich stronÄ internetowÄ incydent.cert.pl, gdzie znajdziesz formularz do zgĆoszenia incydentĂłw zwiÄ zanych z bezpieczeĆstwem komputerowym.
CERT Polska pozwala na zgĆaszanie zĆoĆliwych domen, ale teĆŒ wiadomoĆci SMS.
Wszystkie podejrzane wiadomoĆci SMS z linkami moĆŒna zgĆosiÄ uĆŒywajÄ c funkcji „PrzekaĆŒ”, bezpoĆrednio na numer: 8080.
JeĆŒeli podejrzewasz, ĆŒe mogĆeĆ paĆÄ ofiarÄ oszustwa i podaĆeĆ swoje dane osobowe, niezwĆocznie skontaktuj siÄ z lokalnÄ policjÄ , aby zgĆosiÄ przestÄpstwo. PrzekaĆŒ wszystkie dostÄpne informacje i dowody, w tym kopie otrzymanych wiadomoĆci.
Warto rĂłwnieĆŒ poinformowaÄ swojego operatora komĂłrkowego o otrzymanych faĆszywych SMS-ach. Operatorzy czÄsto majÄ wĆasne procedury i narzÄdzia do blokowania takich wiadomoĆci oraz mogÄ pomĂłc w dalszych krokach.
Dodatkowo moĆŒesz ostrzec znajomych i rodzinÄ o faĆszywych wiadomoĆciach, aby byli Ćwiadomi zagroĆŒenia i unikali podobnych sytuacji. Zachowanie kopii faĆszywych SMS-Ăłw jako dowodu moĆŒe byÄ pomocne w dalszym dochodzeniu i ochronie innych osĂłb. Stosuj siÄ rĂłwnieĆŒ do porad prezentowanych na stronach bankĂłw. Wiele z nich to cenne wskazĂłwki.
Autor: Sebastian Zbywarski, dziennikarz Vault-Tech.pl
DoĆwiadczony specjalista ds. prywatnoĆci i cyberbezpieczeĆstwa, ktĂłry ĆÄ czy gĆÄbokÄ pasjÄ do technologii i sztucznej inteligencji z zaawansowanÄ wiedzÄ w dziedzinie cyberbezpieczeĆstwa. Skupia siÄ na opracowywaniu i wdraĆŒaniu strategii ochrony danych, ktĂłre sÄ zarĂłwno skuteczne, jak i zgodne z najnowszymi trendami i regulacjami w zakresie prywatnoĆci. Pracuje w branĆŒy juĆŒ ponad 8 lat.
Czytaj teĆŒ: