Nasza Loteria SR - pasek na kartach artykułów

Cyberprzestępcy wykradają dane do logowania klientów Banku Pekao. "To może być bardzo niebezpieczne"

OPRAC.:
Maciej Badowski
Maciej Badowski
- To nie jest nasza strona. Dlatego nie podawajcie na niej swoich danych logowania- ostrzega rzecznik Pekao Paweł Jurek.
- To nie jest nasza strona. Dlatego nie podawajcie na niej swoich danych logowania- ostrzega rzecznik Pekao Paweł Jurek. Przemyslaw Swiderski/ Polska Press
CSIRT KNF ostrzega, że na portalu Facebook ruszyła kampania mająca na celu wykradanie danych do logowania klientów Banku Pekao SA. Pod koniec roku bank ostrzegał przed fałszywą aplikacją na smartfony z systemem operacyjnym Android o nazwie „Pekao”.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega, że na portalu Facebook ruszyła kampania mająca na celu wykradanie danych do logowania klientów Banku Pekao SA.

Rzecznik Pekao Paweł Jurek napisał, że "to nie jest nasza strona. Dlatego nie podawajcie na niej swoich danych logowania. To może być bardzo niebezpieczne".

- Na portalu Facebook ruszyła kampania mająca na celu wykradanie danych do logowania klientów Banku Pekao. Przestępcy w treści reklamy używają niestandardowych liter, aby ukryć się przed automatami analizującymi Social Media" – napisali ostrzeżeniu przedstawiciele CSIRT KNF.

Fałszywa aplikacja "Pekao"

Bank Pekao pod koniec zeszłego roku ostrzegał przed fałszywą aplikacją na smartfony z systemem operacyjnym Android o nazwie „Pekao”. Jak poinformowano, aplikacja wyłudza dane do logowania do serwisu internetowego Pekao24 np. wyświetla fałszywą nakładkę na uruchomioną aplikację PeoPay.

- Nakładka ta przypomina oryginalny ekran logowania i wykorzystuje logotypy Banku Pekao S.A. Aplikacja informuje, że jeśli wpiszesz numer klienta i włączysz dodatkowe opcje udostępniana danych, dostaniesz na konto nagrodę pieniężną. W ten sposób aplikacja kradnie dane, które trafiają do przestępców- ostrzega bank.

W komunikacie przedstawiono także jak działa fałszywa aplikacja. Jak czytamy, podczas procesu instalacji aplikacja „Pekao” nie żąda przydzielenia jej specjalnych wymagań dotyczących dostępu. Jednak po zainstalowaniu, aplikacja wymaga włączenia opcji "Pekao24" w ustawieniach dostępu i informuje o możliwości otrzymania nagrody pieniężnej na konto.

Włączenie tej opcji powoduje, że przestępcy mogą:

  • obserwować działania (otrzymują powiadomienia, co aktualnie jest wykonywane za pomocą aplikacji),
  • pobierać i sprawdzać zawartość ekranów, z których korzystasz w telefonie.

Ponadto aplikacja wyświetla żądanie włączenia opcji „Pekao24” do skutku. - Podczas dalszego korzystania z zainfekowanego telefonu mogą się pojawić kolejne powiadomienia z żądaniami dodatkowych uprawnień. Złośliwe oprogramowanie samo zatwierdza te uprawnienia, bez ingerencji oraz wiedzy właściciela.

W pierwszym etapie aplikacja prosi o 8-cyfrowy numer klienta, a następnie o podanie wszystkich znaków hasła maskowanego. W ostatnim etapie wyłudza kod PIN do aplikacji PeoPay.

Jednocześnie bank przypomina, że podczas logowania do serwisu internetowego Pekao24, nigdy nie jest wymagane pełne hasło, ani kod PIN do aplikacji PeoPay.

emisja bez ograniczeń wiekowych
Wideo

Jak działają oszuści - fałszywe SMS "od najbliższych"

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na X!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na X!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Materiał oryginalny: Cyberprzestępcy wykradają dane do logowania klientów Banku Pekao. "To może być bardzo niebezpieczne" - Portal i.pl

Wróć na dziennikbaltycki.pl Dziennik Bałtycki