Spis treści
Fałszywa aplikacja Pekao24 CashBack i kamapania na Facebook
Jeśli masz konto w Banku Pekao, to musisz mieć się na baczności, ponieważ pojawiła się nowa kampania oszustw skrupulatnie przygotowana przez cyberprzestępców. Podobnie jak w przypadku oszustwa na BLIK, najczęściej można z „okazją” zetknąć na portalu Facebook. Tam bowiem pojawiły się fałszywe posty rzekomo zamieszczone przez Bank Peakao z dodanym bezprawnie dla wiarygodności logiem instytucji.
Posty te sugerują, że bank promuje nową wersję aplikacji mobilnej PeoPay, która rzekomo ma się właśnie zmieniać na PeoPay Cashback, a inaczej Pekao24 CashBack. W treści sponsorowanej kampanii możemy też przeczytać, że instalacja nowej wersji i jej użytkowanie pozwolą na uzyskanie zwrotu części pieniędzy wydanych na zakupy, co może być dodatkowo kuszące dla użytkowników.
Wszystko to jednak kłamstwo, a cały proces wygląda następująco: ofiara najpierw klika na post z rzekomą kampanią Banku Pekao. To natomiast przenosi nas do strony internetowej Google Play, ale ta również jest fałszywa i jedynie podszywa się pod sklep Google (tak skrupulatnie to przygotowano), co ma na celu po raz kolejny uwiarygodnienie akcji.
Na tej stronie z kolei możemy „pobrać aplikację” Pekao24 CashBack, która w rzeczywistości jest skrótem do witryny internetowej podszywającej się pod oficjalną aplikację Banku Pekao. W efekcie na ekranie naszego smartfona pojawi się ikona, której kliknięcie przenosi nas na tę fałszywą witrynę i w dalszym procesie przestępcy uzyskują dostęp do naszego konta. Przed zagrożeniem informują już zarówno CSIRT KNF, jak i CERT Orange Polska.
Bank PKO, ING i BNP Paribas też pod ostrzałem cyberprzestępców
Choć klienci Banku Pekao ostatnio zmagają się z awariami, a teraz z kampanią oszustw, nie są to jedyni użytkownicy polskich banków, którzy są zagrożeni. Tylko w tym roku cyberprzestępcy nastawali również na pieniądze klientów takich banków działających w Polsce, jak Bank PKO, ING, BNP Paribas czy mBank.
W przypadku jednego były to wiadomości SMS z linkiem do fałszywego serwisu banku wymagającego „potwierdzenia danych”. W innym z kolei o fałszywy serwis internetowy udający oficjalną stronę banku, a jeszcze w kolejnym o wiadomości e-mail o konieczności „aktualizacji danych”, którego link również przenosił na nieprawdziwą stronę internetową.
Pamiętajmy więc przede wszystkim, że banki nie proszą o w pisywanie newralgicznych danych „w celu weryfikacji”, a już na pewno nie robią tego przez podejrzane maile, SMS, a i wszelkie kampanie promocyjne banków na Facebooku i innych platformach powinniśmy omijać szerokim łukiem.
Jesteśmy na Google News. Dołącz do nas i śledź Gra.pl codziennie. Obserwuj Gra.pl!
Sprawdź też:
Kraków - wymiana schodów ruchomych na dworcu głównym
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?