BiznesINFO.pl Technologie Uwaga na fałszywą aplikację Banku Pekao. Można stracić pieniądze
Fot. materiały własne

Uwaga na fałszywą aplikację Banku Pekao. Można stracić pieniądze

16 maja 2024
Autor tekstu: Maciej Olanicki

Natrafiono na nowe oszustwo, które odbiega od wytartych schematów, przez co może zebrać tym większe żniwo. Celem są przede wszystkim klienci Banku Pekao. Oszuści wykorzystują fałszywą aplikację mobilną, która jest tak naprawdę mobilną stroną internetową służącą do kradzieży.

Uwaga na Pekao24 CashBack na Facebooku

Nowe zagrożenie zostało poddane analizie przez zespół CERT Orange Polska. Zwracają oni uwagę, że groźny scenariusz realizowany przez oszustów rozpoczyna się na Facebooku . To już w zasadzie standard i należy po prostu unikać korzystania z serwisu, na ile to możliwe. Ilość sponsorowanych oszustw jest tam monstrualna, na czym serwis zarabia i z czym nie ma zamiaru walczyć.

Strona rozpowszechniające niebezpieczne treści nosi nazwę Pekao24 CashBack . Post wygląda jak zwykła reklama banku - przedstawiona jest fałszywa oferta, według którego cashback w Pekao może wynieść na 20 proc.

Fala groźnych SMS-ów. Podszywają się pod znany bank

Fałszywa aplikacja PeoPay CASHBACK

Ciekawie robi się, gdy zdecydujemy się kliknąć post, co jednakże bezwzględnie odradzamy. Zabierani jesteśmy wówczas na stronę, która całkiem udanie podszywa się oficjalny sklep z aplikacjami na Androida , Google Play. Post prowadzi bezpośrednio do karty aplikacji PeoPay CASHBACK i zachęca do jej instalacji.

Po instalacji na ekran główny smartfonu trafia skrót. Haczyk tkwi w tym, że już po etapie kliknięcia posta byliśmy na fałszywym Google Play i taka też jest aplikacja. W rzeczywistości skrót to mobilna strona internetowa . Jej uruchomienie wyświetli fałszywy panel logowania. Gdy pozostawimy w nim swoje dane, zostaną one przekazane oszustom.

Jak się chronić przed zagrożeniem

Zagrożenie jest tym większe, że po utworzeniu “aplikacji”, a tak naprawdę skrótu na pulpicie do mobilnej strony internetowej, po jej wyświetleniu nie jest widoczny pasek adresu. Nie można więc na pierwszy rzut oka zweryfikować, w jakiej domenie się poruszamy , ani nawet tego, że nie mamy tak naprawdę do czynienia z aplikacją mobilną .

Najlepszym sposobem ochrony, rekomendowanym także przez CERT Orange Polska, jest założenie z góry i bez wyjątku, że banki nie korzystają z reklam na Facebooku. Nawet jeśli jest inaczej, najwyżej przejdzie nam koło nosa kolejny produkt finansowy. Można być jednak pewnym, że ogromna część treści reklamowanych na Facebooku to działalność cyberprzestępcza.

Potężny wyciek danych z Santander. Co z klientami banku w Polsce?
Oszustwo na Facebooku. Złodzieje danych podszywają się pod Pocztę Polską
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat