Instytucje państwa alarmują: fałszywe aplikacje banków i maile ze skarbówki. To powinno wzbudzić czujność
Postęp technologiczny i rozwój cyfryzacji ułatwiają codzienne funkcjonowanie. Niestety z tych udogodnień korzystają również oszuści, którzy stosują coraz bardziej podstępne metody, które prowadzą do kradzieży pieniędzy oraz cennych danych. Tylko w tym tygodniu instytucje państwa wystosowały kilka ostrzeżeń dotyczących fałszywych aplikacji bankowych oraz wezwań z urzędu skarbowego. Na co trzeba zwracać uwagę, by nie paść ofiarą oszustwa w sieci?
CSIRT KNF ostrzega przed fałszywymi aplikacjami banków. Jak nie stać się ofiarą oszustwa?
Wiele osób wciąż tkwi w błędnym przekonaniu, że oszustwa finansowe dotyczą głównie seniorów. Rzeczywistość jest jednak zupełnie inna. Czasy kradzieży „na wnuczka” już dawno minęły, ale złodzieje umiejętnie wykorzystują nowinki technologiczne, by uśpić czujność potencjalnych ofiar. Coraz więcej pułapek czyha również na użytkowników sieci.
W ostatnich tygodniach Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) KNF ostrzegał przed fałszywymi aplikacjami, które podszywają się pod mBank oraz Bank Pekao. Okazuje się, że problem jest znacznie większy i dotyczy klientów wszystkich większych banków.
W jednym z najnowszych wpisów na X CSRIT KNF ostrzega przed fałszywymi aplikacjami, które do złudzenia przypominają te, które oferują takie podmioty jak SGB (Spółdzielcza Grupa Bankowa), mBank, Millennium, Bank Credit Agricole, ING Bank Śląski oraz Alior Bank.
Na co trzeba zwrócić uwagę? Jak informuje KNF, fałszywe aplikacje zawierają w nazwie frazę „Klucz Bezpieczenstwa” – widoczny jest brak polskich znaków. Po uruchomieniu fałszywa aplikacja informuje o wymaganym komponencie Play. aplikacja występuje pod nazwą Klucz Bezpieczeństwa Mbank i po uruchomieniu informuje o wymaganym komponencie Play. Instalacja tego komponentu prowadzi użytkownika przez kolejne kroki, związane z przydzieleniem uprawnień do Funkcji Dostępności. Udzielenie dostępu fałszywej aplikacji może doprowadzić do utraty kontroli nad urządzeniem.
Instytucja zaleca, by wszystkie aplikacje do banków pobierać wyłącznie z oficjalnych źródeł.
Ministerstwo Finansów ostrzega przed fałszywymi mailami ze skarbówki
Podszywanie się pod banki to nie jedyna strategia, którą chętnie stosują oszuści. Równie często złodzieje starają się wzbudzić zaufanie poprzez udawanie urzędów oraz instytucji państwa. Pod koniec tygodnia Ministerstwo Finansów ostrzegło na swojej stronie przed fałszywymi mailami z urzędów skarbowych. Jak informuje resort finansów, oszuści wysyłają maile z groźnymi załącznikami i linkami. W ten sposób oszuści wyłudzają dane osobowe, numery kont bankowych, adresy i hasła poczty elektronicznej. Nadawcą wiadomość z reguły jest rzekomo naczelnik urzędu skarbowego. Adresy mailowe, z których pochodzą fałszywe wiadomości, zwykle zawierają literówki lub dodatkowe znaki.
Ministerstwo zaleca również uważne sprawdzanie takich wiadomości, a w razie wątpliwości kontakt z infolinią KAS lub najbliższym urzędem skarbowym. Niedawno UKNF ostrzegał również przed cyberprzestępcami, którzy podszywają się pod Ministerstwo Finansów oraz Pocztę Polską. W takich przypadkach mail zawiera fałszywe wezwanie do zapłaty mandatu za parkowanie w strefie zastrzeżonej lub uregulowania opłaty celnej.
