Bank Pekao S.A. ostrzega przed fałszywą aplikacją. Kradnie dane logowania
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Pekao S.A. ostrzega swoich klientów przed spreparowaną aplikacją mobilną na Androida. Program nazwany "Pekao" w rzeczywistości nie ma nic wspólnego z działaniami banku i jest wykorzystywany przez oszustów do kradzieży prywatnych danych ofiary – przez nieostrożność można stracić pieniądze.
Bank Pekao S.A. wydał ostrzeżenie, w którym informuje o fałszywej aplikacji "Pekao" dostępnej na Androida. Jak się okazuje, program wyłudza dane logowania do Pekao24, a roztargniony użytkownik może nie zauważyć, że korzysta z nieoficjalnej aplikacji, bowiem opisywana podróbka również wyświetla logotypy Banku Pekao S.A.
Po instalacji programu, oszuści nakłaniają użytkownika do udzielenia dodatkowych uprawnień, sugerując możliwość zdobycia w ten sposób nagrody pieniężnej. W rzeczywistości, po włączeniu tej opcji użytkownik otwiera drogę do odczytywania danych z jego urządzenia: aplikacja potrafi od tego momentu między innymi odczytywać powiadomienia i przechwytywać zawartość ekranu, w tym – siłą rzeczy – wpisywane dane.
Co ciekawe, w czasie działania program może wymagać kolejnych uprawnień (niezbędnych tylko z punktu widzenia oszustów), ale użytkownik na tym etapie nawet tego nie zauważy. Fałszywa aplikacja pozwala bowiem atakującym kontrolować wyświetlane komunikaty i w umieniu użytkownika wyrażać zgodę na poszczególnych etapach.
Zobacz też:
Jak podaje Pekao S.A., za pośrednictwem fałszywej aplikacji oszuści dążą do uzyskania od użytkownika 8-cyfrowego numeru klienta, a później pełnego hasła oraz PIN-u do aplikacji PeoPay. Dysponując tymi danymi, oszuści mogą podejmować próbu kradzieży pieniędzy z konta ofiary. Dzięki dostępowi do ekranu smartfona, SMS-owe zabezpieczenie przed nieautoryzowanym dostępem czy przelewami nie jest przeszkodą. W ten sposób można stracić całe oszczędności.
Bank Pekao oświadcza, że nie prowadzi żadnych promocji, w których można uzyskać dodatkowe pieniądze za podanie swoich danych logowania do bankowości. Ponadto podkreśla, że podczas logowania do serwisu Pekao24 użytkownik nigdy nie jest proszony o pełne hasło ani PIN do aplikacji PeoPay.
Oficjalną aplikację PeoPay na Androida można pobrać za pośrednictwem katalogu dobreprogramy.pl.