Cyberprzestępcy znów atakują. Tym razem podszywają się pod Santander Bank Polska i zachęcają do pobrania fałszywej aplikacji, która wykrada dane z kart płatniczych przy użyciu funkcji zbliżeniowej NFC. Wystarczy zbliżyć kartę do telefonu, by stracić pieniądze.
Cyberprzestępcy nie ustają w próbach oszustwa polskich internautów. Tym razem ich celem są klienci Santander Bank Polska. Eksperci ds. cyberbezpieczeństwa ostrzegają przed fałszywymi wiadomościami e-mail, w których przestępcy podszywają się pod dział bezpieczeństwa banku i zachęcają do pobrania rzekomej aplikacji „Santander Bank” z zewnętrznego linku. W rzeczywistości jest to złośliwe oprogramowanie, które może prowadzić do kradzieży środków z konta.
W fałszywym mailu (jak pokazano na opublikowanej grafice) nadawca podający się za pracownika działu bezpieczeństwa Santander Bank Polska informuje ofiarę o konieczności aktywacji „konta technicznego” i dołącza odnośnik do pobrania aplikacji. Aplikacja wygląda łudząco podobnie do oficjalnej, zawiera logo banku i profesjonalnie zaprojektowany interfejs.
Po jej uruchomieniu użytkownik proszony jest o zbliżenie swojej karty płatniczej do telefonu, rzekomo w celu weryfikacji lub aktywacji konta. W rzeczywistości aplikacja wykorzystuje funkcję NFC, by nielegalnie odczytać dane z karty. To może pozwolić przestępcom na dokonanie nieautoryzowanych transakcji i kradzież pieniędzy.
Podobny atak miał miejsce wcześniej z wykorzystaniem marki PKO BP, gdzie również przestępcy posługiwali się zmanipulowaną aplikacją i funkcją NFC. Teraz schemat powrócił w nowej odsłonie, tym razem podszywając się pod Santander Bank Polska. Tego rodzaju ataki są wyjątkowo niebezpieczne, ponieważ ofiara nie musi nawet wprowadzać danych karty ręcznie – wystarczy, że zbliży ją do urządzenia.
Grafika: depositphotos.com
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
