2 godzin temu
Klienci banku ING Polska znaleźli się na celowniku cyberprzestępców. CSIRT KNF opublikował pilne ostrzeżenie dotyczące nowego rodzaju złośliwego oprogramowania, które podszywa się pod oficjalną aplikację ING i atakuje użytkowników urządzeń z systemem Android. W tle działa zaawansowana metoda kradzieży danych – NFC Relay – która pozwala przestępcom błyskawicznie przejąć kontrolę nad Twoimi pieniędzmi.
Fot. Warszawa w Pigułce
Złośliwa aplikacja do złudzenia przypomina oryginalną – ma identyczne logo, układ i komunikaty. Ofiara, przekonana, iż instaluje oficjalne narzędzie bankowe, otrzymuje instrukcję: „Umieść kartę z tyłu telefonu (NFC)”. To pułapka. Dane z karty są w tym momencie przechwytywane przez przestępców. Następnie użytkownik proszony jest o wpisanie kodu PIN, który również trafia w niepowołane ręce.
To właśnie technologia NFC Relay umożliwia przestępcom symulowanie fizycznej obecności karty w terminalu płatniczym – choćby jeżeli karta znajduje się setki kilometrów dalej. Po uzyskaniu danych i PIN-u, cyberprzestępcy błyskawicznie dokonują transakcji, zanim właściciel konta zdąży się zorientować.
Jak się bronić? Oto najważniejsze zasady bezpieczeństwa:
-
Pobieraj aplikacje tylko z oficjalnych sklepów – Google Play i App Store. Unikaj instalacji z nieznanych źródeł.
-
Zawsze sprawdzaj nazwę wydawcy aplikacji – fałszywe często różnią się jednym znakiem.
-
Nie podawaj danych karty ani PIN-u w aplikacjach, które tego nie wymagają.
-
Włącz limity transakcji oraz powiadomienia push – dzięki nim szybciej zauważysz podejrzaną aktywność.
-
Zgłoś podejrzane aplikacje i sytuacje do CSIRT KNF lub swojego banku.
Pamiętaj – przestępcy stają się coraz bardziej wyrafinowani. Nie daj się nabrać na aplikacje, które wyglądają „jak prawdziwe”. Weryfikuj wszystko, zanim podasz jakiekolwiek dane. Jedna chwila nieuwagi może kosztować Cię wszystkie oszczędności.
English (US) · 
Polish (PL) · 
Russian (RU) ·