Armageddon polskich banków. Jedna aplikacja czyści każde konto

CERT Polska ostrzega Polaków przed bardzo dużym niebezpieczeństwem, które grozi ich finansom. Trwa właśnie kampania, wymierzona w klientów niemal wszystkich banków. Wystarczy, że zainstalujesz aplikacje i możesz pożegnać się z pieniędzmi na koncie.

Atak na klientów polskich banków

Atak zaczyna się dość standardowo, czyli od phishingu. W tym przypadku jest to najczęściej SMS lub wiadomość e-mail o rzekomym problemie technicznym w naszym banku. Aby go rozwiązać, konieczne ma być zainstalowanie aplikacji mobilnej na telefonie, do której link znajduje się w treści. 

Następnie dzwoni do nasz rzekomy pracownik banku. Wcześniej ofiara otrzymuje też SMS-a z danymi rozmówcy, co ma go uwiarygodnić i przekonać, że to rzeczywiście osoba z działu wsparcia. Ten instruuje, co należy zrobić w zainstalowanej aplikacji, aby poradzić sobie z nieistniejącym w rzeczywistości problemem technicznym.

Fałszywy pracownik banku prosi ofiarę o przyłożenie karty płatniczej do czytnika NFC w telefonie, a następnie wpisanie na klawiaturze przypisanego do niej numeru PIN. W tym momencie już jesteś okradany z pieniędzy na koncie.

Kiedy ofiara zbliża kartę do czytnika, aplikacja przechwytuje dane NFC karty (te same dane, które przepływają przez terminal/bankomat) i wysyła je przez Internet do urządzenia atakującego znajdującego się przy bankomacie ( lub do serwera Command&Control, który następnie wysyła je do urządzenia przy bankomacie). Urządzenie atakującego odtwarza te dane w bankomacie. Dzięki przekazanym danym karty i kodowi PIN atakujący wypłaca gotówkę.

Kampania wymierzona jest w klientów niemal wszystkich polskich banków.

Jak się przed tym chronić?

Przede wszystkim działać z rozwagą. Nie instaluj aplikacji mobilnych z nieznanych źródeł. Korzystaj tylko z oficjalnych sklepów, jak Google Play i App Store. Jeśli dzwoni do Ciebie pracownik banku i informuje o rzekomym problemie na koncie, to najlepiej się rozłączyć i na własną rękę skontaktuj się z oficjalną infolinią.