Uwaga na nowy sposób kradzieży pieniędzy – ostrzeżenie CSIRT KNF 2

Uwaga na nowy sposób kradzieży pieniędzy – ostrzeżenie CSIRT KNF

/ Aktualności / Przez

Cyberprzestępcy nie ustają w poszukiwaniu nowych metod wyłudzania poufnych danych. Tym razem Zespół CSIRT KNF ostrzega przed fałszywą aplikacją, która podszywa się pod OLX Payments i Google Services, a także wykorzystuje logotypy InPost, by uwiarygodnić swoje działania.

Jak działa nowy schemat oszustwa?

Oszuści stosują wieloetapowy schemat, który ma na celu wyłudzenie danych logowania do bankowości internetowej:

  1. Instalacja fałszywej aplikacji – Cyberprzestępcy podszywają się pod OLX Payments i namawiają użytkowników do pobrania aplikacji spoza oficjalnych sklepów (Google Play czy App Store).
  2. Podszywanie się pod Google Services – Po uruchomieniu aplikacji użytkownik jest kierowany do instalacji kolejnej fałszywej aplikacji rzekomo powiązanej z Google Services.
  3. Wykorzystanie logotypu InPost – Kolejnym krokiem jest wyświetlenie formularza wykorzystującego logotyp firmy InPost, który sugeruje możliwość odbioru środków finansowych.

Cel oszustwa

Głównym celem działania cyberprzestępców jest zdobycie danych logowania do bankowości internetowej ofiary. Po ich uzyskaniu oszuści mogą przejąć kontrolę nad kontem bankowym i dokonać kradzieży pieniędzy.

Jak się chronić przed oszustwami?

Zespół CSIRT KNF apeluje o zachowanie szczególnej ostrożności i przypomina o kilku podstawowych zasadach bezpieczeństwa:

  1. Pobieraj aplikacje wyłącznie z oficjalnych źródeł – Korzystaj z Google Play lub App Store i unikaj instalowania aplikacji spoza zaufanych sklepów.
  2. Unikaj klikania w podejrzane linki – Cyberprzestępcy często wykorzystują wiadomości SMS, e-mail lub komunikatory do wysyłania linków prowadzących do fałszywych aplikacji.
  3. Weryfikuj autentyczność wiadomości – Zawsze sprawdzaj, czy wiadomość pochodzi od zaufanego źródła.
  4. Używaj oprogramowania antywirusowego – Regularnie aktualizuj oprogramowanie i korzystaj z aplikacji zabezpieczających urządzenia przed zagrożeniami.

Jak rozpoznać fałszywą aplikację?

  • Prośba o instalację spoza oficjalnych sklepów.
  • Wykorzystanie znanych logotypów (np. OLX, InPost) w podejrzany sposób.
  • Żądanie podania poufnych danych, takich jak login i hasło do bankowości internetowej.

Podsumowanie

Nowe metody oszustw, takie jak podszywanie się pod OLX Payments i Google Services, pokazują, że cyberprzestępcy stają się coraz bardziej kreatywni. Zachowanie czujności i przestrzeganie podstawowych zasad bezpieczeństwa może uchronić nas przed utratą danych i pieniędzy.

Możesz też polubić

Przewijanie do góry