Czasy, gdy oszuści szukali ofiar głównie wśród nieświadomych seniorów, już dawno minęły. Postęp technologii i cyfryzacji ułatwia codzienne funkcjonowanie, ale tworzy również nowe zagrożenia. Dziś ofiarą oszustwa może paść nawet młoda osoba, dobrze zorientowana we współczesnych nowinkach technologicznych. Oszustwa są coraz trudniejsze do wykrycia, co pokazuje najnowsze ostrzeżenie KNF. CSIRT KNF opublikował ostrzeżenie dotyczące fałszywej aplikacji, która podszywa się pod mBank. Na co trzeba zwrócić uwagę?
KNF ostrzega przed aplikacją podszywającą się pod mBank
Korzystanie z nowych technologii i płatności elektronicznych pozwala załatwić wiele spraw szybko i automatycznie. Niestety to, co ułatwia codzienne funkcjonowanie, coraz częściej staje się potencjalną pułapką. Oszuści coraz częściej podszywają się pod duże firmy oraz instytucje publiczne, by wzbudzić zaufanie ofiar. Kiedy użytkownik widzi znane logo, zwykle jego czujność zostaje uśpiona.
Przed kolejnym tego typu oszustwem ostrzega CSIRT KNF w jednym z ostatnich komunikatów na X. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego KNF wykrył niebezpieczną aplikację, która podszywa się pod mBank. Jak podaje KNF, aplikacja występuje pod nazwą Klucz Bezpieczeństwa Mbank i po uruchomieniu informuje o wymaganym komponencie Play.
Jak ustalili analitycy, instalacja tego komponentu prowadzi użytkownika przez kolejne kroki, związane z przydzieleniem uprawnień do Funkcji Dostępności. Udzielenie dostępu fałszywej aplikacji może skutkować potencjalnym przejęciem kontroli nad urządzeniem.
To nie pierwszy tego typu przypadek oszustwa odnotowany w ostatnim czasie. Miesiąc wcześniej CSIRT KNF ostrzegał przed aplikacją „Klucz Bezpieczeństwa Pekao”. Schemat działania fałszywej aplikacji był podobny do opisanego powyżej.
KNF zaleca, by pobierać aplikacji do banków tylko z zaufanych źródeł.
Na co jeszcze warto uważać?
Aplikacje bankowe to nie jedyna trudna do wykrycia pułapka, którą zastawiają oszuści. Pod koniec stycznia CSIRT KNF opublikował obszerny raport na temat aktualnych zagrożeń, które czyhają na nas w sieci. Prawdziwą plagą w ostatnim czasie są internetowe reklamy, które promują fałszywe inwestycje. Tylko w grudniu 2025 roku analitycy CSIRT KNF zgłosili do blokady 942 fałszywe profile, które publikowały reklamy fałszywych inwestycji.
Raportu UKNF ujawnił również, że w ostatnim czasie szczególnie popularna jest metoda naciągania na opłacenie fałszywego mandatu za parkowanie w strefie zastrzeżonej. Cyberprzestępcy podszywają się pod Ministerstwo Finansów i wysyłają maile, które zawierają niebezpieczne linki. Ponadto oszuści podszywają się także pod Pocztę Polską. W ramach tej strategii informują o konieczności uregulowania należności celnych.
Ponadto UKNF zanotował również liczne przypadku wyłudzenia danych poprzez podszywanie się pod serwis Disney+. Do swoich ofiar wysyłali maila z informacją, że konto wymaga weryfikacji.
Jak nie dać się oszukać?
Internet nie jest miejscem, w którym ofiarami oszustów są wyłącznie seniorzy. Złodzieje mają coraz bardziej wyrafinowane metody działania, ale kilka czynności może nas ochronić przed utratą danych lub oszczędności.
Mail ze skarbówki lub innej instytucji to nic przyjemnego, ale warto powstrzymać emocje i upewnić się, czy wiadomość jest prawdziwa. Zawsze należy sprawdzać adresy, z których dostajemy wiadomości oraz dane zawarte w wiadomościach. Fałszywe maile zazwyczaj zawierają trudne do uchwycenia literówki, a także dodatkowe znaki. Nie należy również klikać w nieznane link przed ich weryfikacją.
Dobrym pomysłem jest też korzystanie z metod uwierzytelniania dwuskładnikowego. Najprościej mówić, to metoda podawania dwóch różnych dowodów tożsamości do zalogowania. Do hasła możemy dodać np. weryfikację SMS lub weryfikację biometryczną (np. odcisk palca lub skan twarzy).