O temacie ostrzega ESET oraz KNF. Malware w działaniu można zobaczyć na filmiku poniżej (źródło) Co my tu mamy? Jak relacjonuje ESET, przestępcy używają lewej appki bankowej (w tym przypadku PKOBP). Appka dostarczana jest za pomocą socjotechniki (może to być SMS czy e-mail). Appka wykonana jest w technologii WebAPK (można…
Czytaj dalej »
Od jednego z czytelników otrzymaliśmy następujące zgłoszenie: Ciekawa funkcjonalność widnieje na infolinii PKO BP. Posiadając Imię / Nazwisko / Pesel możemy poznać numer dowodu osobistego danej osoby. Postanowiliśmy potwierdzić problem samodzielnie, wykonując procedurę dla osoby, której dane posiadaliśmy (wszystko za jej zgodą). Dodatkowo, zgłoszenia na infolinii dokonał mężczyzna, podając dane…
Czytaj dalej »
![Otrzymałeś SMSa z informacją o pożyczce z PKO BP? Uwaga na scam! [Aktualizacja: to nie scam!]](https://sekurak.pl/wp-content/uploads/2023/01/pkobp-150x150.png "Otrzymałeś SMSa z informacją o pożyczce z PKO BP? Uwaga na scam! [Aktualizacja: to nie scam!]")
Aktualizacja 23.01.2023 21:32, po dalszym kontakcie z CSIRT KNF oraz CERT Polska, udało się ustalić, że SMS został wysłany przez bank pomyłkowo, a numer 800 777 000 należy do banku PKO BP. Nie jest to więc próba scamu. Z drugiej strony, numer infolinii, który nie widnieje nigdzie na stronie banku,…
Czytaj dalej »
Na wstępie – żeby wykonać weryfikację, musisz posiadać aktywną appkę mobilną banku – IKO. No więc, dzwoni konsultant lub „konsultant” z PKO BP (może nawet widzisz prawdziwy numer infolinii bankowej – może to być spoofing numeru) i prosi Cię o jakieś dane. Grzecznie poproś: chciałbym zweryfikować pana/pani tożsamość w appce…
Czytaj dalej »
