Bank Millennium informuje o nowej fali wyłudzeń wymierzonych w osoby korzystające z telefonów z systemem Android. Przestępcy rozsyłają SMS-y i e-maile z linkiem prowadzącym do podrobionej wersji aplikacji bankowej, podszywając się pod komunikaty o „koniecznej aktualizacji”. Po kliknięciu ofiara trafia na fałszywą stronę instalacyjną, a następnie jest wciągana w procedurę, która ma „zweryfikować kartę” przy użyciu NFC. W tym celu przestępcy każą zbliżyć kartę do telefonu i wpisać kod PIN. Taki scenariusz pozwala im pozyskać wrażliwe dane i wykorzystać je do wykonania nieuprawnionych transakcji.
Jak działa oszustwo „na aktualizację”
Atak zaczyna się od wiadomości z linkiem, która udaje oficjalny komunikat banku. Pretekstem ma być szybka aktualizacja aplikacji. Po instalacji rzekomego „uaktualnienia” użytkownik jest proszony o weryfikację karty: ma przyłożyć ją do telefonu i wprowadzić PIN. To nie jest standardowe działanie banku – to metoda wyłudzenia danych karty i kodu, które później umożliwiają przestępcom obciążenie rachunku klienta.
Oficjalne zalecenia banku
Bank Millennium jasno wskazuje, jak unikać problemów:
- Instaluj aplikację i jej aktualizacje wyłącznie z Google Play.
- Prawdziwa aplikacja nie prosi o PIN do karty ani o przykładanie karty do telefonu.
- Konsultant banku nigdy nie żąda poufnych danych, w tym PIN-u do karty.
- Nie klikaj linków od nieznanych nadawców w SMS-ach czy e-mailach.
- Reaguj natychmiast, gdy aplikacja wymaga nietypowych informacji, np. numeru PESEL, hasła do bankowości elektronicznej czy PIN-u do karty.
Na co zwracać uwagę
Wiadomości zachęcające do szybkiej instalacji poza oficjalnym sklepem, presja czasu i nietypowe prośby o dane to czerwone flagi. Bank podkreśla, że autoryzacja działań i aktualizacje odbywają się w bezpiecznym kanale, a prawdziwa aplikacja nie wymaga podawania PIN-u do karty. Każde żądanie weryfikacji karty poprzez NFC i wpisanie PIN-u w „aplikacji aktualizacyjnej” należy traktować jako próbę oszustwa.
Jeżeli zainstalowano aplikację spoza Google Play lub podano w niej jakiekolwiek wrażliwe dane, należy niezwłocznie zareagować: odinstalować podejrzane oprogramowanie, zabezpieczyć dostęp do bankowości oraz skontaktować się z bankiem w celu weryfikacji operacji i ewentualnego zablokowania instrumentów płatniczych. Szybkie działanie ogranicza ryzyko strat i utrudnia przestępcom dostęp do środków.
Dlaczego celem jest Android
Oszuści koncentrują się na użytkownikach Androida, bo to do nich kierują fałszywe wiadomości o „aktualizacji” aplikacji. Podszywając się pod Bank Millennium, próbują skłonić klienta do pobrania nieautoryzowanego pliku instalacyjnego i wprowadzenia danych, które umożliwiają przejęcie środków. Bank przypomina, że wyłącznym źródłem prawdziwych aktualizacji jest Google Play, a każdy inny kanał należy traktować jako podejrzany.
