Przestępcy wysyƂają wiadomoƛci SMS do klientów PKO Banku Polskiego, nakƂaniając ich do zainstalowania faƂszywej aplikacji. Celem aplikacji jest wyƂudzenie danych logowania do bankowoƛci internetowej – informowaƂa Naukowa i Akademicka Sieć Komputerowa (NASK) kilka miesięcy temu. Obecnie faƂszywe SMS-y z PKO BP znów mogą się pojawiać.

W lipcu ubr. zespóƂ CERT Polska wykryƂ kampanię phishingową wymierzoną w klientĂłw PKO Banku Polskiego. W raporcie wyjaƛniono, ĆŒe oszuƛci rozsyƂają SMS-y, ktĂłre informują o koniecznoƛci aktualizacji aplikacji IKO. Link zawarty w wiadomoƛci prowadziƂ do strony, ktĂłra zachęca do zainstalowania faƂszywej aplikacji. Po kliknięciu na przycisk „ZAINSTALUJ” uĆŒytkownik trafiaƂ na faƂszywą stronę sklepu Google Play, zachęcającą do instalacji aplikacji na urządzeniach z systemem Android. W przypadku telefonĂłw z systemem iOS pojawiaƂo się wyskakujące okienko z instrukcją, jak dodać skrĂłt do aplikacji na ekranie gƂównym.

Zgodnie z informacjami NASK, po zainstalowaniu aplikacja wyƛwietlaƂa faƂszywy panel logowania, ktĂłrego celem byƂo wyƂudzenie danych dostępowych do bankowoƛci elektronicznej. Eksperci twierdzili, ĆŒe aplikacja sama w sobie nie ma dostępu do innych danych na urządzeniu i sƂuĆŒy jedynie jako narzędzie w ataku phishingowym.

FaƂszywe SMS-y z PKO BP

FaƂszywe SMS-y z PKO BP, ale teĆŒ z dowolnego innego banku, są powszechną formą oszustwa, znaną jako phishing. Aby zapewnić sobie wyĆŒsze bezpieczeƄstwo i chronić swoje dane osobowe, wykonaj następujące kroki:

Nie odpowiadaj na podejrzane wiadomoƛci

Nigdy nie odpowiadaj na SMS-y, które wydają się podejrzane. Nie klikaj w linki zawarte w takich wiadomoƛciach.

Nie udostępniaj danych osobowych

Banki nigdy nie proszą o podanie haseƂ, numerów kart kredytowych ani innych poufnych danych przez SMS. Jeƛli dostaniesz SMS-a z proƛbą o takie informacje, zignoruj go.

SprawdĆș numer nadawcy

Zwróć uwagę na numer telefonu, z którego przyszedƂ SMS. FaƂszywe wiadomoƛci często pochodzą z nieznanych lub dziwnych numerów. Jeƛli nie jesteƛ pewny, czy wiadomoƛć jest prawdziwa, skontaktuj się bezpoƛrednio z bankiem.

Skontaktuj się z bankiem

ZadzwoƄ do swojego banku na oficjalny numer kontaktowy i zgƂoƛ podejrzany SMS. Upewnij się, ĆŒe rozmawiasz z autentycznym przedstawicielem banku.

ZgƂoƛ oszustwo

W Polsce moĆŒesz zgƂosić oszustwo do CERT Polska (ZespóƂ Reagowania na Incydenty BezpieczeƄstwa Komputerowego) na stronie incydent.cert.pl lub na infolinię banku. MoĆŒesz takĆŒe skontaktować się z lokalną policją.

Aktualizuj swoje urządzenia i oprogramowanie

Regularnie aktualizuj system operacyjny i aplikacje na swoim telefonie. Zainstaluj i uĆŒywaj oprogramowania antywirusowego.

ZmieƄ hasƂa i kody PIN

JeĆŒeli podaƂeƛ jakieƛ dane oszustom, natychmiast zmieƄ swoje hasƂa i kody PIN.

WƂącz dwuskƂadnikową weryfikację (2FA)

Wiele banków oferuje dwuskƂadnikową weryfikację, która dodaje dodatkową warstwę bezpieczeƄstwa do twojego konta.

Zachowaj dowody

Zachowaj kopie faƂszywych SMS-Ăłw jako dowĂłd w przypadku dalszego dochodzenia. Stosowanie się do tych krokĂłw pomoĆŒe zabezpieczyć się przed oszustwami i chronić swoje dane osobowe.

Warto wiedzieć, ĆŒe faƂszywe SMS-y pojawiają się rĂłwnieĆŒ z Facebooka, Providenta czy OLX i Taurona. W zasadzie kaĆŒda znana, duĆŒa marka, moĆŒe być wykorzystywana i często jest wykorzystywana w atakach phishingowych.

Na rynku znajdziemy aplikacje do blokowania podejrzanych SMS-Ăłw
Na rynku znajdziemy aplikacje do blokowania podejrzanych SMS-Ăłw

MoĆŒesz teĆŒ zainstalować jedną z aplikacji, ktĂłre automatycznie filtrują i oznaczają podejrzane wiadomoƛci SMS jako spam. PrzykƂady takich aplikacji to Truecaller czy Hiya.

Jak zgƂosić faƂszywe SMS-y

Skontaktuj się bezpoƛrednio ze swoim bankiem, uĆŒywając oficjalnego numeru telefonu dostępnego na oficjalnej stronie internetowej. PrzekaĆŒ wszystkie szczegóƂy dotyczące otrzymanej wiadomoƛci, w tym numer nadawcy, treƛć SMS-a oraz wszelkie linki zawarte w wiadomoƛci.

Następnie moĆŒesz zgƂosić incydent do Naukowej i Akademickiej Sieci Komputerowej (NASK) za poƛrednictwem zespoƂu CERT Polska. MoĆŒna to zrobić poprzez ich stronę internetową incydent.cert.pl, gdzie znajdziesz formularz do zgƂoszenia incydentĂłw związanych z bezpieczeƄstwem komputerowym.

Jak zgƂosić faƂszywe SMS-y, np. z banku? Zrobisz to na stronie CERT Polska
Jak zgƂosić faƂszywe SMS-y, np. z banku? Zrobisz to na stronie CERT Polska

CERT Polska pozwala na zgƂaszanie zƂoƛliwych domen, ale teĆŒ wiadomoƛci SMS.

Wszystkie podejrzane wiadomoƛci SMS z linkami moĆŒna zgƂosić uĆŒywając funkcji „PrzekaĆŒ”, bezpoƛrednio na numer: 8080.

JeĆŒeli podejrzewasz, ĆŒe mogƂeƛ paƛć ofiarą oszustwa i podaƂeƛ swoje dane osobowe, niezwƂocznie skontaktuj się z lokalną policją, aby zgƂosić przestępstwo. PrzekaĆŒ wszystkie dostępne informacje i dowody, w tym kopie otrzymanych wiadomoƛci.

Warto rĂłwnieĆŒ poinformować swojego operatora komĂłrkowego o otrzymanych faƂszywych SMS-ach. Operatorzy często mają wƂasne procedury i narzędzia do blokowania takich wiadomoƛci oraz mogą pomĂłc w dalszych krokach.

Dodatkowo moĆŒesz ostrzec znajomych i rodzinę o faƂszywych wiadomoƛciach, aby byli ƛwiadomi zagroĆŒenia i unikali podobnych sytuacji. Zachowanie kopii faƂszywych SMS-Ăłw jako dowodu moĆŒe być pomocne w dalszym dochodzeniu i ochronie innych osĂłb. Stosuj się rĂłwnieĆŒ do porad prezentowanych na stronach bankĂłw. Wiele z nich to cenne wskazĂłwki.

Autor: Sebastian Zbywarski, dziennikarz Vault-Tech.pl

Doƛwiadczony specjalista ds. prywatnoƛci i cyberbezpieczeƄstwa, ktĂłry Ƃączy gƂęboką pasję do technologii i sztucznej inteligencji z zaawansowaną wiedzą w dziedzinie cyberbezpieczeƄstwa. Skupia się na opracowywaniu i wdraĆŒaniu strategii ochrony danych, ktĂłre są zarĂłwno skuteczne, jak i zgodne z najnowszymi trendami i regulacjami w zakresie prywatnoƛci. Pracuje w branĆŒy juĆŒ ponad 8 lat.

Czytaj teĆŒ: