Времена, когда мошенники искали жертв преимущественно среди ничего не подозревающих пожилых людей, давно прошли. Прогресс технологий и цифровизация облегчают повседневное функционирование, но также создают новые угрозы. Сегодня даже молодой человек, хорошо разбирающийся в современных технологических новинках, может стать жертвой мошенничества. Мошенничество становится все труднее обнаружить, о чем свидетельствует последнее предупреждение Польской службы финансового надзора. CSIRT KNF опубликовал предупреждение о фейковом приложении, выдающем себя за mBank. На что следует обратить внимание?
Польский финансовый надзор предостерегает от приложения, выдающего себя за mBank
Использование новых технологий и электронных платежей позволяет решать многие вопросы быстро и автоматически. К сожалению, то, что облегчает повседневную деятельность, все чаще становится потенциальной ловушкой. Мошенники все чаще выдают себя за крупные компании и государственные учреждения, чтобы завоевать доверие жертв. Когда пользователь видит знакомый логотип, его настороженность обычно снижается.
CSIRT KNF предостерегает от еще одного мошенничества такого типа в одном из последних сообщений на X. Группа реагирования на инциденты компьютерной безопасности Польского управления финансового надзора обнаружила опасное приложение, выдающее себя за mBank. По данным Управления финансового надзора Польши, приложение называется Mbank Security Key и при запуске информирует о необходимом компоненте Play.
Как определили аналитики, установка этого компонента помогает пользователю выполнить последующие шаги, связанные с назначением разрешений функции специальных возможностей. Предоставление доступа к поддельному приложению потенциально может привести к захвату вашего устройства.
Это не первый случай такого рода мошенничества, зафиксированный за последнее время. Месяцем ранее CSIRT KNF предостерег от использования приложения Pekao Security Key. Схема работы фейкового приложения аналогична описанной выше.
Польская финансовая инспекция рекомендует загружать банковские приложения только из проверенных источников.
На что еще стоит обратить внимание?
Банковские приложения — не единственная труднообнаружимая ловушка, расставленная мошенниками. В конце января CSIRT KNF опубликовал обширный отчет о текущих угрозах, которые ждут нас в сети. Настоящей чумой в последнее время стала интернет-реклама, пропагандирующая фейковые инвестиции. Только в декабре 2025 года аналитики CSIRT KNF сообщили о 942 фейковых профилях, в которых публиковалась реклама фейковых инвестиций, подлежащих блокировке.
В отчете PFSA также выяснилось, что в последнее время особой популярностью стал метод получения ложного штрафа за парковку в запретной зоне. Киберпреступники выдают себя за Министерство финансов и рассылают электронные письма, содержащие опасные ссылки.. Кроме того, мошенники выдают себя за Poczta Polska. В рамках этой стратегии они информируют о необходимости урегулировать таможенные пошлины.
Кроме того, Служба финансового надзора Польши также зафиксировала многочисленные случаи мошенничества с данными путем выдачи себя за Disney+. Они отправили электронное письмо своим жертвам, сообщив им, что учетная запись требует проверки.
Как не быть обманутым?
Интернет — не то место, где жертвами мошенников становятся только пожилые люди. Воры используют все более изощренные методы работы, но несколько шагов могут защитить нас от потери данных или сбережений.
Электронное письмо из налоговой инспекции или другого учреждения неприятно, но стоит сдержать эмоции и убедиться в правдивости сообщения. Вам следует всегда проверять адреса, с которых мы получаем сообщения, и данные, содержащиеся в сообщениях. Поддельные электронные письма обычно содержат трудно распознаваемые опечатки и дополнительные символы.. Вам также не следует нажимать на неизвестные ссылки до их проверки.
Также рекомендуется использовать методы двухфакторной аутентификации. Проще говоря, это метод предоставления двух разных идентификаторов для входа в систему. SMS-верификация или биометрическая верификация (например, отпечаток пальца или сканирование лица) по паролю.
