Przestępcy wysyłają wiadomości SMS do klientów PKO Banku Polskiego, nakłaniając ich do zainstalowania fałszywej aplikacji. Celem aplikacji jest wyłudzenie danych logowania do bankowości internetowej – informowała Naukowa i Akademicka Sieć Komputerowa (NASK) kilka miesięcy temu. Obecnie fałszywe SMS-y z PKO BP znów mogą się pojawiać.

W lipcu ubr. zespół CERT Polska wykrył kampanię phishingową wymierzoną w klientów PKO Banku Polskiego. W raporcie wyjaśniono, że oszuści rozsyłają SMS-y, które informują o konieczności aktualizacji aplikacji IKO. Link zawarty w wiadomości prowadził do strony, która zachęca do zainstalowania fałszywej aplikacji. Po kliknięciu na przycisk “ZAINSTALUJ” użytkownik trafiał na fałszywą stronę sklepu Google Play, zachęcającą do instalacji aplikacji na urządzeniach z systemem Android. W przypadku telefonów z systemem iOS pojawiało się wyskakujące okienko z instrukcją, jak dodać skrót do aplikacji na ekranie głównym.

Zgodnie z informacjami NASK, po zainstalowaniu aplikacja wyświetlała fałszywy panel logowania, którego celem było wyłudzenie danych dostępowych do bankowości elektronicznej. Eksperci twierdzili, że aplikacja sama w sobie nie ma dostępu do innych danych na urządzeniu i służy jedynie jako narzędzie w ataku phishingowym.

Fałszywe SMS-y z PKO BP

Fałszywe SMS-y z PKO BP, ale też z dowolnego innego banku, są powszechną formą oszustwa, znaną jako phishing. Aby zapewnić sobie wyższe bezpieczeństwo i chronić swoje dane osobowe, wykonaj następujące kroki:

Nie odpowiadaj na podejrzane wiadomości

Nigdy nie odpowiadaj na SMS-y, które wydają się podejrzane. Nie klikaj w linki zawarte w takich wiadomościach.

Nie udostępniaj danych osobowych

Banki nigdy nie proszą o podanie haseł, numerów kart kredytowych ani innych poufnych danych przez SMS. Jeśli dostaniesz SMS-a z prośbą o takie informacje, zignoruj go.

Sprawdź numer nadawcy

Zwróć uwagę na numer telefonu, z którego przyszedł SMS. Fałszywe wiadomości często pochodzą z nieznanych lub dziwnych numerów. Jeśli nie jesteś pewny, czy wiadomość jest prawdziwa, skontaktuj się bezpośrednio z bankiem.

Skontaktuj się z bankiem

Zadzwoń do swojego banku na oficjalny numer kontaktowy i zgłoś podejrzany SMS. Upewnij się, że rozmawiasz z autentycznym przedstawicielem banku.

Zgłoś oszustwo

W Polsce możesz zgłosić oszustwo do CERT Polska (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) na stronie incydent.cert.pl lub na infolinię banku. Możesz także skontaktować się z lokalną policją.

Aktualizuj swoje urządzenia i oprogramowanie

Regularnie aktualizuj system operacyjny i aplikacje na swoim telefonie. Zainstaluj i używaj oprogramowania antywirusowego.

Zmień hasła i kody PIN

Jeżeli podałeś jakieś dane oszustom, natychmiast zmień swoje hasła i kody PIN.

Włącz dwuskładnikową weryfikację (2FA)

Wiele banków oferuje dwuskładnikową weryfikację, która dodaje dodatkową warstwę bezpieczeństwa do twojego konta.

Zachowaj dowody

Zachowaj kopie fałszywych SMS-ów jako dowód w przypadku dalszego dochodzenia. Stosowanie się do tych kroków pomoże zabezpieczyć się przed oszustwami i chronić swoje dane osobowe.

Warto wiedzieć, że fałszywe SMS-y pojawiają się również z Facebooka, Providenta czy OLX i Taurona. W zasadzie każda znana, duża marka, może być wykorzystywana i często jest wykorzystywana w atakach phishingowych.

Na rynku znajdziemy aplikacje do blokowania podejrzanych SMS-ów
Na rynku znajdziemy aplikacje do blokowania podejrzanych SMS-ów

Możesz też zainstalować jedną z aplikacji, które automatycznie filtrują i oznaczają podejrzane wiadomości SMS jako spam. Przykłady takich aplikacji to Truecaller czy Hiya.

Jak zgłosić fałszywe SMS-y

Skontaktuj się bezpośrednio ze swoim bankiem, używając oficjalnego numeru telefonu dostępnego na oficjalnej stronie internetowej. Przekaż wszystkie szczegóły dotyczące otrzymanej wiadomości, w tym numer nadawcy, treść SMS-a oraz wszelkie linki zawarte w wiadomości.

Następnie możesz zgłosić incydent do Naukowej i Akademickiej Sieci Komputerowej (NASK) za pośrednictwem zespołu CERT Polska. Można to zrobić poprzez ich stronę internetową incydent.cert.pl, gdzie znajdziesz formularz do zgłoszenia incydentów związanych z bezpieczeństwem komputerowym.

Jak zgłosić fałszywe SMS-y, np. z banku? Zrobisz to na stronie CERT Polska
Jak zgłosić fałszywe SMS-y, np. z banku? Zrobisz to na stronie CERT Polska

CERT Polska pozwala na zgłaszanie złośliwych domen, ale też wiadomości SMS.

Wszystkie podejrzane wiadomości SMS z linkami można zgłosić używając funkcji “Przekaż”, bezpośrednio na numer: 8080.

Jeżeli podejrzewasz, że mogłeś paść ofiarą oszustwa i podałeś swoje dane osobowe, niezwłocznie skontaktuj się z lokalną policją, aby zgłosić przestępstwo. Przekaż wszystkie dostępne informacje i dowody, w tym kopie otrzymanych wiadomości.

Warto również poinformować swojego operatora komórkowego o otrzymanych fałszywych SMS-ach. Operatorzy często mają własne procedury i narzędzia do blokowania takich wiadomości oraz mogą pomóc w dalszych krokach.

Dodatkowo możesz ostrzec znajomych i rodzinę o fałszywych wiadomościach, aby byli świadomi zagrożenia i unikali podobnych sytuacji. Zachowanie kopii fałszywych SMS-ów jako dowodu może być pomocne w dalszym dochodzeniu i ochronie innych osób. Stosuj się również do porad prezentowanych na stronach banków. Wiele z nich to cenne wskazówki.

Autor: Sebastian Zbywarski, dziennikarz Vault-Tech.pl

Doświadczony specjalista ds. prywatności i cyberbezpieczeństwa, który łączy głęboką pasję do technologii i sztucznej inteligencji z zaawansowaną wiedzą w dziedzinie cyberbezpieczeństwa. Skupia się na opracowywaniu i wdrażaniu strategii ochrony danych, które są zarówno skuteczne, jak i zgodne z najnowszymi trendami i regulacjami w zakresie prywatności. Pracuje w branży już ponad 8 lat.

Czytaj też: