Fałszywa aplikacja SGB Banku kradnie pieniądze. KNF ostrzega przed złośliwym oprogramowaniem
Cały proces rozpoczyna się od otrzymania komunikatu zawierającego odnośnik do pobrania rzekomej aplikacji bankowej. Niestety, link prowadzi nie do oficjalnego sklepu Google Play, ale do zewnętrznego serwisu files.fm. Tam na nieświadomych użytkowników czeka starannie zaprojektowane złośliwe oprogramowanie udające autentyczną aplikację SGB Banku. Po zainstalowaniu fałszywej aplikacji przestępcy przechodzą do kolejnej fazy ataku. Nakłaniają ofiarę do przyłożenia karty płatniczej do czytnika NFC w telefonie. Ten pozornie niewinny ruch może skutkować natychmiastową utratą pieniędzy z konta lub kradzieżą wrażliwych danych karty przez cyberprzestępców.
Dlatego tak istotne jest, by pobierać apki z oficjalnych źródeł. Sklepy Google Play i Apple AppStore wdrażają zaawansowane systemy weryfikacji, które znacząco redukują ryzyko pojawienia się szkodliwego oprogramowania. Każda aplikacja przechodzi proces kontrolny przed dopuszczeniem do dystrybucji. Pobieranie programów z nieoficjalnych źródeł zawsze wiąże się natomiast z podwyższonym ryzykiem. Cyberprzestępcy doskonale zdają sobie z tego sprawę, dlatego usilnie namawiają do omijania standardowych kanałów. Serwisy chmurowe typu files.fm nie dysponują mechanizmami zabezpieczającymi charakterystycznymi dla dedykowanych platform z aplikacjami.
Czytaj też: Jesienne aktualizacje Microsoft Teams. Co nowego trafiło do komunikatora?
Jednak nie tylko fałszywe aplikacje są groźne. Oszuści nie ograniczają się wyłącznie do nich, bo równolegle stosują konwencjonalne techniki phishingu, takie jak rozsyłanie sfałszowanych wiadomości e-mail. Aktualnym przykładem jest kampania podszywająca się pod Netfliksa, gdzie odbiorcy otrzymują komunikaty z prośbą o aktualizację danych konta lub informacji płatniczych. Tego rodzaju e-maile są niezwykle przekonujące i zawierają wszystkie elementy graficzne kojarzone z prawdziwą marką. Umieszczone w nich odnośniki prowadzą jednak do spreparowanych stron, których jedynym celem jest przechwycenie danych logowania oraz informacji o kartach płatniczych.
Jak więc nie dać się oszukać?
Chociaż systemy zabezpieczeń w sklepach z aplikacjami i dodatkowe warstwy ochrony w oprogramowaniu są istotne, nie zrobią wszystkiego za nas. Zabezpieczenie przed tego typu atakami wymaga również naszej czujności i konsekwentnego stosowania podstawowych zasad bezpieczeństwa. Przede wszystkim należy unikać klikania w podejrzane linki otrzymywane w wiadomościach, nawet jeśli sprawiają wrażenie oficjalnych komunikatów instytucji finansowych.
Czytaj też: Abonament RTV zostanie zlikwidowany? Ministerstwo kończy z archaiczną opłatą
Warto rozważyć wdrożenie kilku dodatkowych środków ostrożności:
- Dwuetapowa weryfikacja znacząco podnosi poziom bezpieczeństwa dostępu do konta
- Regularne aktualizowanie systemu operacyjnego i aplikacji pozwala na załatanie luk w zabezpieczeniach
- Oprogramowanie antywirusowe może wykryć złośliwe pliki przed ich uruchomieniem
- Śledzenie komunikatów CSIFT KNF umożliwia bycie na bieżąco z nowymi zagrożeniami
Świadomość użytkowników pozostaje kluczowym elementem obrony przed cyberprzestępcami. Systematyczne poszerzanie wiedzy o nowych zagrożeniach i metodach ochrony pomaga zarówno osobom prywatnym, jak i przedsiębiorstwom w skutecznym zabezpieczaniu się przed atakami. W razie jakichkolwiek wątpliwości co do autentyczności komunikatu od banku, najlepiej skontaktować się bezpośrednio z instytucją, używając numeru telefonu z oficjalnej strony internetowej lub z karty płatniczej.