Új csalási módszer miatt adott ki riasztást a lengyel bankfelügyelet informatikai incidensekkel foglalkozó részlege, egy csaló androidos progresszív webalkalmazással próbálja ellopni a PKO Bank Polski ügyfeleinek netbankos bejelentkezési adatait, végső soron pedig a bankszámlájuk fedezetét, de Magyarországon is terjed egy hasonló módszer.
Innen már sejthető a támadás további lefolyása: a webapp elindításakor a csaló hamisított banki belépőfelületet mutat az áldozatok számára, majd a nevük, a jelszavuk, továbbá a kétlépcsős hitelesítőkódjuk bekérése után automatizáltan megpróbálja elutalni a bankszámlájuk fedezetét.
Az áldozattá válás elkerülésére a legjobb módszer, hogy fel kell tudni ismerni az új típusú csalási kísérletet. Komoly figyelmeztető jel, hogy az üzenetben egy mobilapp telepítésére kér a csaló, azonban annak a letöltése nem a Play Áruházon, a Galaxy Store-on, vagy épp a Huawei AppGallery áruházon keresztül történik – írja az Origo.
Ennek megfelelően ha tényleg kötelezően frissíteni kell a mobilbankos appokat, akkor az új verzióik csakis azon a közismert programbolton keresztül futnak majd be, amelyből eredetileg telepítve lettek.
