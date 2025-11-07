CERT Polska ostrzega Polaków przed bardzo dużym niebezpieczeństwem, które grozi ich finansom. Trwa właśnie kampania, wymierzona w klientów niemal wszystkich banków. Wystarczy, że zainstalujesz aplikacje i możesz pożegnać się z pieniędzmi na koncie.

Atak na klientów polskich banków

Atak zaczyna się dość standardowo, czyli od phishingu. W tym przypadku jest to najczęściej SMS lub wiadomość e-mail o rzekomym problemie technicznym w naszym banku. Aby go rozwiązać, konieczne ma być zainstalowanie aplikacji mobilnej na telefonie, do której link znajduje się w treści.

Następnie dzwoni do nasz rzekomy pracownik banku. Wcześniej ofiara otrzymuje też SMS-a z danymi rozmówcy, co ma go uwiarygodnić i przekonać, że to rzeczywiście osoba z działu wsparcia. Ten instruuje, co należy zrobić w zainstalowanej aplikacji, aby poradzić sobie z nieistniejącym w rzeczywistości problemem technicznym.

Fałszywy pracownik banku prosi ofiarę o przyłożenie karty płatniczej do czytnika NFC w telefonie, a następnie wpisanie na klawiaturze przypisanego do niej numeru PIN. W tym momencie już jesteś okradany z pieniędzy na koncie.

Kiedy ofiara zbliża kartę do czytnika, aplikacja przechwytuje dane NFC karty (te same dane, które przepływają przez terminal/bankomat) i wysyła je przez Internet do urządzenia atakującego znajdującego się przy bankomacie ( lub do serwera Command&Control, który następnie wysyła je do urządzenia przy bankomacie). Urządzenie atakującego odtwarza te dane w bankomacie. Dzięki przekazanym danym karty i kodowi PIN atakujący wypłaca gotówkę. informuje CERT Polska.

Kampania wymierzona jest w klientów niemal wszystkich polskich banków.

Jak się przed tym chronić?

Przede wszystkim działać z rozwagą. Nie instaluj aplikacji mobilnych z nieznanych źródeł. Korzystaj tylko z oficjalnych sklepów, jak Google Play i App Store. Jeśli dzwoni do Ciebie pracownik banku i informuje o rzekomym problemie na koncie, to najlepiej się rozłączyć i na własną rękę skontaktuj się z oficjalną infolinią.