Wystarczy, że zainstalujesz taką aplikację. Nie tylko stracisz pieniądze, ale nabawisz się problemów
Lubiany bank zaapelował do swoich klientów w sprawie cyberbezpieczeństwa. Komunikat dotyczy aplikacji, której pobranie może mieć fatalne skutki. W ten sposób można stracić wszystkie pieniądze z konta, lepiej na to uważać. Wiadomo, jakie jest dokładne działanie oszustów.
Cyberprzestępcy mają Polaków na celowniku
Krajobraz cyberzagrożeń w Polsce staje się coraz bardziej mroczny i niepokojący. Skala zjawiska jest alarmująca. Zespół CERT Polska, działający w strukturach NASK, w swoim ostatnim raporcie podsumowującym 2024 rok, odnotował rekordowy wzrost aktywności cyberprzestępców.
Liczba zgłoszeń o potencjalnych zagrożeniach przekroczyła 600 tysięcy, co stanowi wzrost o ponad 60 proc. w porównaniu z rokiem poprzednim. Przełożyło się to na ponad 100 tysięcy zarejestrowanych incydentów bezpieczeństwa, z czego aż 95 proc. stanowiły oszustwa komputerowe. Dominującą formą ataku od lat pozostaje phishing, czyli metoda polegająca na wyłudzaniu poufnych danych poprzez podszywanie się pod zaufane instytucje. Przestępcy z dużą precyzją podrabiają strony internetowe banków, firm kurierskich, dostawców energii czy portali aukcyjnych. Coraz częściej wykorzystują również smishing, czyli ataki prowadzone za pomocą wiadomości SMS, oraz vishing, a więc oszustwa telefoniczne, w których podszywają się pod konsultantów bankowych lub nawet funkcjonariuszy policji.
Wbrew pozorom, ofiarami nie padają wyłącznie seniorzy; na ataki narażony jest każdy, kto w pośpiechu i bezrefleksyjnie klika w podejrzane linki. Oszuści perfekcyjnie opanowali socjotechnikę, straszą rzekomą blokadą konta, informują o niewielkiej niedopłacie za przesyłkę czy kuszą niepowtarzalną okazją inwestycyjną. Teraz jeden z popularnych banków apeluje do swoich klientów o ostrożność. Jeden nieodpowiedzialny ruch może sprawić, że z konta znikną wszystkie posiadane pieniądze. Lepiej mieć się na baczności.
Tak można stracić pieniądze
Bankowość mobilna, która zrewolucjonizowała nasze finanse, stała się jednocześnie łakomym kąskiem dla cyberprzestępców. Szczególnie niebezpieczne są fałszywe aplikacje, które wizualnie do złudzenia przypominają te oryginalne. Ofiara, przekonana, że instaluje ważną aktualizację, w rzeczywistości oddaje złodziejom klucze do swojego konta.
Taki złośliwy program może działać na wiele sposobów: od wyświetlania fałszywych nakładek na ekran logowania, przez rejestrowanie wszystkiego, co wpisujemy na klawiaturze (keylogging), aż po przechwytywanie kodów autoryzacyjnych wysyłanych przez bank w wiadomościach SMS. To daje przestępcom pełną kontrolę i pozwala na swobodne dysponowanie środkami ofiary, często poprzez serię szybkich przelewów lub transakcji BLIK.
Problem dotyczy milionów Polaków. Lubiany bank, który jest celem ostatniej kampanii, na koniec 2024 roku obsługiwał ponad 3 miliony aktywnych klientów detalicznych, co czyni go jednym z największych graczy na polskim rynku. Dystrybucja fałszywych aplikacji odbywa się niemal zawsze poza oficjalnymi sklepami, takimi jak Google Play czy App Store. Przestępcy rozsyłają linki do ich pobrania poprzez SMS-y, komunikatory lub umieszczają je w spreparowanych reklamach w mediach społecznościowych.
Najlepiej zabezpieczyć się przez prostą zasadę: instaluj tylko zaufane aplikacje z oficjalnych sklepów i nigdy nie klikaj podejrzanych linków w SMS-ach czy komunikatorach. Warto też włączyć uwierzytelnianie dwuskładnikowe (najlepiej push/biometrię zamiast SMS), ustawić limity transakcji, regularnie aktualizować system operacyjny oraz korzystać z renomowanego oprogramowania antywirusowego. Teraz lubiany bank ostrzegł swoich klientów przed fałszywą aplikacją. Tak można stracić środki.
Popularny bank apeluje do klientów
W swoim najnowszym komunikacie Bank Millennium alarmuje klientów, by pod żadnym pozorem nie instalowali aplikacji z nieznanych, niezweryfikowanych źródeł. To złota i uniwersalna zasada. Banki i inne instytucje finansowe nigdy nie proszą o instalację jakiegokolwiek oprogramowania poprzez linki wysyłane w wiadomościach SMS czy e-mail.
Każda oficjalna aplikacja bankowa i jej aktualizacja odbywa się wyłącznie za pośrednictwem autoryzowanych sklepów, Google Play dla systemu Android oraz App Store dla urządzeń Apple. Oszuści, podszywając się pod bank, mogą wysyłać komunikaty o rzekomej konieczności pobrania “nowej wersji aplikacji”, ”certyfikatu bezpieczeństwa” lub "narzędzia antyspyware”. Każda taka wiadomość powinna natychmiast zapalić czerwoną lampę ostrzegawczą. Aby skutecznie się chronić, należy wyrobić w sobie nawyki cyfrowej higieny. Po pierwsze, nie klikać bezrefleksyjnie w linki.
Po drugie, zawsze weryfikować tożsamość rozmówcy, jeśli dzwoni do nas rzekomy pracownik banku, należy się rozłączyć i samemu zadzwonić na oficjalną infolinię. Po trzecie, warto włączyć dwuskładnikowe uwierzytelnianie (2FA) i ustawić limity transakcji na koncie. Regularne przeglądanie historii operacji bankowych i korzystanie z oprogramowania antywirusowego to kolejne warstwy, które znacząco podnoszą nasze bezpieczeństwo.
Bank Millenium apeluje, aby kontaktować się z infolinią, jeśli klienci natrafią na podejrzaną aplikację wymagającą danych, takich jak PESEL, hasło do bankowości czy PIN do karty. Numer telefonu to: 22 598 44 44.
Zobacz też: Zakazane połączenie. Nigdy nie podawaj z tym kotletów. Tłumaczy dietetyk
