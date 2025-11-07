Armageddon polskich banków. Jedna aplikacja czyści każde konto
Trwa atak na klientów polskich banków. Nieuwaga może skończyć się wyczyszczeniem konta ze wszystkich pieniędzy.
CERT Polska ostrzega Polaków przed bardzo dużym niebezpieczeństwem, które grozi ich finansom. Trwa właśnie kampania, wymierzona w klientów niemal wszystkich banków. Wystarczy, że zainstalujesz aplikacje i możesz pożegnać się z pieniędzmi na koncie.
Atak na klientów polskich banków
Atak zaczyna się dość standardowo, czyli od phishingu. W tym przypadku jest to najczęściej SMS lub wiadomość e-mail o rzekomym problemie technicznym w naszym banku. Aby go rozwiązać, konieczne ma być zainstalowanie aplikacji mobilnej na telefonie, do której link znajduje się w treści.
Następnie dzwoni do nasz rzekomy pracownik banku. Wcześniej ofiara otrzymuje też SMS-a z danymi rozmówcy, co ma go uwiarygodnić i przekonać, że to rzeczywiście osoba z działu wsparcia. Ten instruuje, co należy zrobić w zainstalowanej aplikacji, aby poradzić sobie z nieistniejącym w rzeczywistości problemem technicznym.
Fałszywy pracownik banku prosi ofiarę o przyłożenie karty płatniczej do czytnika NFC w telefonie, a następnie wpisanie na klawiaturze przypisanego do niej numeru PIN. W tym momencie już jesteś okradany z pieniędzy na koncie.
Kiedy ofiara zbliża kartę do czytnika, aplikacja przechwytuje dane NFC karty (te same dane, które przepływają przez terminal/bankomat) i wysyła je przez Internet do urządzenia atakującego znajdującego się przy bankomacie ( lub do serwera Command&Control, który następnie wysyła je do urządzenia przy bankomacie). Urządzenie atakującego odtwarza te dane w bankomacie. Dzięki przekazanym danym karty i kodowi PIN atakujący wypłaca gotówkę.
Kampania wymierzona jest w klientów niemal wszystkich polskich banków.
Jak się przed tym chronić?
Przede wszystkim działać z rozwagą. Nie instaluj aplikacji mobilnych z nieznanych źródeł. Korzystaj tylko z oficjalnych sklepów, jak Google Play i App Store. Jeśli dzwoni do Ciebie pracownik banku i informuje o rzekomym problemie na koncie, to najlepiej się rozłączyć i na własną rękę skontaktuj się z oficjalną infolinią.
Wiele banków oferuje też możliwość weryfikacji pracownika w swojej aplikacji. Jeśli nie znajdziesz tam informacji, że właśnie z nim rozmawiasz, to po drugiej stronie prawdopodobnie znajduje się oszust.