Ostrzegamy przed FAŁSZYWĄ aplikacją podszywającą się pod SGB Bank.

Celem ataku jest umożliwienie nieuprawnionych wypłat gotówki z bankomatów z wykorzystaniem kart płatniczych ofiar. Przestępcy nie kradną fizycznie karty - przekazują ruch NFC karty z telefonu ofiary do urządzenia przestępcy stojącego przy bankomacie.

Jak to działa?

Socjotechnika/phishing - Ofiara dostaje wiadomość phishingową (e-mail/SMS) o rzekomym problemie technicznym lub incydencie bezpieczeństwa.

Link prowadzi na stronę, która nakłania do instalacji "aplikacji bankowej" na Androida spoza oficjalnego sklepu.

Złośliwe oprogramowanie na Androida zostało udostępnione przez atakujących w serwisie chmurowym files.fm.

W fałszywej aplikacji ofiara jest proszona o zweryfikowanie swojej karty płatniczej bezpośrednio w interfejsie. Musi przyłożyć fizyczną kartę do telefonu (NFC), a następnie wpisać PIN karty na ekranowej klawiaturze.

Może to skutkować kradzieżą środków lub przejęciem danych karty.

Poniżej przykładowy zrzuty pokazujący tę technikę:

 Treść wiadomość mailowej znajduje się poniżej:

Jeśli dojdzie do oszustwa…
Nie czekaj, reaguj! Jak najszybciej skontaktuj się z infolinią banku.

• dostępna 24 godziny na dobę, 7 dni w tygodniu pod numerami telefonów: 800 888 888 (bezpłatne połączenie) i 61 647 28 46 (połączenia z zagranicy; opłata zgodna z taryfą operatora),
  
• w godzinach od 8:00 do 16:00 czynne są również telefony Banku: 65 5 370 006 oraz 65 5 370 090.

Przypomina o podstawowych zasadach bezpieczeństwa:

• Pobieraj aplikacje wyłącznie z oficjalnych źródeł, takich jak Google Play lub App Store.
• Nie klikaj w linki przesyłane przez SMS, e-mail czy komunikatory, jeśli pochodzą od nieznanych nadawców.
• Zwracaj uwagę na uprawnienia aplikacji – program bankowy nie powinien prosić o dostęp do funkcji niezwiązanych z obsługą rachunku.
• Aktualizuj system i aplikacje, aby zminimalizować ryzyko wykorzystania luk bezpieczeństwa.