CSIRT Komisji Nadzoru Finansowego ostrzega przed niecodziennym atakiem, z wykorzystaniem fałszywej aplikacji bankowej. Na razie znaleziono oprogramowanie przypominające aplikację PKO BP, ale czujność powinni zachować wszyscy użytkownicy bankowości mobilnej. W każdej chwili mogą pojawić się bowiem klony dowolnego oprogramowania innego banku z Polski.

Przeczytajcie także: • Zagłosujcie na osobowość polskich płatności

Metoda, zastosowana w ataku, wcześniej zidentyfikowana została przez laboratorium ESET w Czechach. Fałszywa aplikacja PKO BP dystrybuowana jest przez linki w wiadomoścach e-mail, SMS czy w komunikatorach. Ofiary za pomocą narzędzi socjotechnicznych nakłaniane są do instalacji. Następnie program prosi użytkownika o zweryfikowanie tożsamości poprzez przyłożenie karty płatniczej danego banku do pleców smartfona. Użytkownik proszony jest również o podanie kodu PIN do karty. W tym czasie dane z plastiku oraz kod PIN są pobierane i przesyłane do złodzieja, który tworzy elektroniczną kopię karty i wypłaca pieniądze z bankomatu.

Przeczytajcie także: • Zapraszamy na Cashless Breakfast na temat strategii antyfraudowych

Na szczęście, przestrzeganie podstawowych zasad zabezpiecza przed skutkami powyższego ataku. Po pierwsze, nie należy instalować na smartfonach aplikacji z nieznajomych źródeł. Warto też zachować zdwojoną czujność, gdy aplikacja bankowa wykazuje nietypową aktywność. Wprawdzie coraz więcej banków wykorzystuje karty zbliżeniowe do identyfikacji klientów czy autoryzacji transakcji internetowych, ale w takich sytuacjach nigdy nie prosi o kody PIN do tych kart.