Tak oszuści przejmują konta Polaków. Wystarczy jeden błąd, by stracić oszczędności

Fałszywe aplikacje bankowe i wiadomości podszywające się pod urzędy skarbowe stały się jednym z najpoważniejszych zagrożeń dla użytkowników internetu. W ostatnich tygodniach państwowe instytucje opublikowały serię ostrzeżeń dotyczących nowych metod działania cyberprzestępców. Eksperci alarmują, że jeden nieostrożny klik może doprowadzić do przejęcia konta bankowego i utraty pieniędzy.

Coraz trudniej odróżnić oszustwo od prawdziwej usługi

Jeszcze kilka lat temu wiele internetowych oszustw można było rozpoznać po błędach językowych, podejrzanych adresach lub nieprofesjonalnym wyglądzie stron. Dziś sytuacja wygląda zupełnie inaczej.

Cyberprzestępcy korzystają z zaawansowanych narzędzi i tworzą aplikacje oraz wiadomości niemal identyczne z tymi, które wysyłają banki, urzędy czy firmy kurierskie. Dla przeciętnego użytkownika różnice bywają praktycznie niewidoczne.

To właśnie dlatego liczba oszustw internetowych utrzymuje się na wysokim poziomie. Ofiarami nie są już wyłącznie seniorzy. Coraz częściej pieniądze tracą osoby młode, aktywne zawodowo i na co dzień korzystające z bankowości elektronicznej.

Fałszywe aplikacje bankowe. KNF wydała pilne ostrzeżenie

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT KNF poinformował o wykryciu kampanii wykorzystującej fałszywe aplikacje bankowe.

Według komunikatów publikowanych przez instytucję przestępcy podszywają się pod popularne banki działające w Polsce. Wśród wykorzystywanych marek znalazły się między innymi mBank, Bank Millennium, ING Bank Śląski, Credit Agricole, Alior Bank oraz banki zrzeszone w Spółdzielczej Grupie Bankowej.

Fałszywe aplikacje wyglądają bardzo podobnie do oryginalnych programów. Charakterystycznym elementem jest pojawiająca się nazwa „Klucz Bezpieczenstwa”, często zapisywana bez polskich znaków.

Jeden komunikat wystarczy, by przejąć telefon

Po uruchomieniu aplikacji użytkownik otrzymuje informację o konieczności instalacji dodatkowego komponentu. Kolejne kroki prowadzą do nadania aplikacji specjalnych uprawnień w ramach tzw. Funkcji Dostępności systemu Android.

To właśnie ten moment jest najgroźniejszy. Nadanie takich uprawnień może pozwolić przestępcom na przejęcie kontroli nad urządzeniem, odczytywanie wiadomości SMS, przechwytywanie kodów autoryzacyjnych i wykonywanie operacji na koncie bankowym bez wiedzy właściciela telefonu.

Eksperci podkreślają, że aplikacje bankowe należy pobierać wyłącznie z oficjalnych sklepów i zawsze sprawdzać nazwę wydawcy programu.

Ministerstwo Finansów ostrzega przed fałszywymi mailami

Nie tylko banki znalazły się na celowniku oszustów. Ministerstwo Finansów ostrzegło również przed wiadomościami e-mail podszywającymi się pod urzędy skarbowe.

W takich wiadomościach cyberprzestępcy informują o rzekomych zaległościach podatkowych, konieczności dopłaty lub problemach z rozliczeniem. Do wiadomości dołączane są złośliwe załączniki lub linki prowadzące do stron służących wyłudzaniu danych.

Celem jest zdobycie loginów, haseł, danych osobowych oraz numerów rachunków bankowych.

Resort finansów przypomina, że urzędy skarbowe nie wysyłają wiadomości z podejrzanymi załącznikami ani nie proszą o podawanie danych logowania poprzez link przesłany w e-mailu.

Warszawa szczególnie narażona. Miliony transakcji każdego dnia

Warszawa jest największym centrum finansowym i biznesowym w Polsce. To właśnie mieszkańcy stolicy każdego dnia wykonują miliony operacji bankowych, płatności mobilnych i przelewów internetowych.

Eksperci zajmujący się cyberbezpieczeństwem zwracają uwagę, że duża liczba użytkowników nowoczesnych usług finansowych sprawia, iż mieszkańcy Warszawy są jedną z głównych grup docelowych dla cyberprzestępców.

Fałszywe aplikacje, wiadomości SMS i maile trafiają zarówno do klientów indywidualnych, jak i przedsiębiorców. W przypadku firm skutki ataku mogą oznaczać nie tylko utratę pieniędzy, ale również wyciek danych klientów.

Dlaczego takich oszustw jest coraz więcej?

Cyberprzestępcy wykorzystują przede wszystkim pośpiech i rutynę. Większość osób codziennie otrzymuje dziesiątki powiadomień, wiadomości i e-maili. W takich warunkach łatwo przeoczyć drobny szczegół, który zdradza próbę oszustwa.

Wystarczy kliknięcie w link, instalacja aplikacji spoza oficjalnego sklepu lub podanie danych logowania na fałszywej stronie. Od tego momentu przestępcy mogą uzyskać dostęp do pieniędzy, dokumentów oraz prywatnych informacji.

Co to oznacza dla Ciebie? 5 zasad, które mogą uratować Twoje konto

1. Pobieraj aplikacje bankowe wyłącznie z oficjalnych sklepów Google Play lub App Store.

2. Zawsze sprawdzaj nazwę wydawcy aplikacji i liczbę pobrań.

3. Nie otwieraj linków i załączników z podejrzanych wiadomości e-mail lub SMS.

4. Nigdy nie podawaj loginów, haseł i kodów autoryzacyjnych po kliknięciu w link otrzymany w wiadomości.

5. Jeśli masz wątpliwości, skontaktuj się bezpośrednio z bankiem, urzędem lub infolinią instytucji, która rzekomo wysłała wiadomość.