Ostrzeżenia

Niebezpieczna aplikacja wykrada poufne dane.

Informujemy, że wykryto kolejną złośliwą aplikację na system Android, która jest prezentowana pod nazwą: Bankowość uniwersalna Polska.

Zadaniem złośliwej aplikacji jest wyłudzenie danych do logowania oraz danych kart płatniczych.

Aplikacja po uruchomieniu wyświetla rzekomo obsługiwane bankowości, do których możemy się zalogować za pomocą fałszywej aplikacji.

Przypominamy, że Raiffeisen Polbank udostępnia dwie aplikacje mobilne i są to: Mobilny Portfel oraz Mobilny Bank.
Jeśli fałszywa aplikacja została zainstalowana na urządzeniu, należy ją niezwłocznie usunąć.

Jeśli po zainstalowaniu aplikacji dokonano próby rejestracji/logowania i wpisano poufne dane takie jak login, hasło, dane karty płatniczej prosimy o kontakt z infolinią.

Więcej na temat bezpieczeństwa urządzeń mobilnych możesz dowiedzieć się tutaj.
Poniżej prezentujemy zrzuty ekranu z fałszywej aplikacji:

 

zarejestruj
zaloguj
google play

 

Informacja o wiadomościach email wysyłanych przez bank

  • Załączane przez bank linki, w wiadomościach email nie prowadzą nigdy do systemów transakcyjnych banku, a jedynie do strony informacyjnej, które nie wymagają logowania ani podawania żadnych informacji poufnych.
  • Treści znajdujące się pod wysyłanymi przez bank linkami, udostępniane są kanałem szyfrowanym (HTTPS), a ich autentyczność można w łatwy sposób sprawdzić przez weryfikację tożsamości serwera.  Wystarczy kliknąć prawym przyciskiem myszki na ikonce kłódki lub w polu nazwy serwera tuż przy pasku adresowym (w zależności od rodzaju przeglądarki internetowej) i zestawieniu takich atrybutów certyfikatu cyfrowego jakim uwierzytelnia się serwer jak:
    • tzw. odcisk palca (ang. fingerprint) certyfikatu (d9437ff9b3672150f1d4f25bf7d38d85b16c9273);
    • opis tożsamości podmiotu (raiffeisenpolbank.com);
    • porównanie danych wystawcy certyfikatu z danymi publikowanymi przez Bank (GeoTrust EV RSA CA 2018, www.digicert.com, DigiCert Inc).  

Złośliwa aplikacja na urządzenia z systemem operacyjnym Android

Analiza zagrożeń ujawniła obecność złośliwej aplikacji, dostępnej do pobrania na system Android. Aplikacja podszywa się pod multimedialną wtyczkę, która służy między innymi do wyświetlania animacji.Po zainstalowaniu złośliwej aplikacji przestępcy mogą przejąć kontrolę nad urządzeniem, przechwycić hasła SMS oraz prezentować fałszywe strony logowania w bankowości mobilnej i tym samym wyłudzić Państwa poufne dane jak: login i hasło. Fałszywy ekran logowania do aplikacji mobilnej może wyglądać następująco:



Prosimy o zachowanie szczególnej ostrożności, między innymi poprzez:

  • instalowanie aplikacji mobilnych tylko z autoryzowanych sklepów oraz od zaufanych wydawców,
  • nie instalowanie żadnych aplikacji udostępnionych poprzez link w wiadomości SMS,

Więcej na temat bezpieczeństwa urządzeń mobilnych możesz przeczytać tutaj.

Prosimy o zwrócenie uwagi, że podanie loginu i hasła jest obligatoryjne tylko gdy jesteś nowym użytkownikiem aplikacji mobilnej.

Jeśli jesteś aktywnym użytkownikiem Mobilnego Banku lub Mobilnego Portfela, to podczas logowania do tych aplikacji nie powinieneś wpisywać ponownie swojego loginu i hasła do bankowości internetowej.


Mapy Google
Klucz API Google#123
URL/test-harmonogramu?&v
Zawartość lewego panelu
Wysokość60vh
Szerokość99%
Mapy Google
Klucz API Google#456
URL/test-harmonogramu
Zawartość lewego panelu
Wysokość40vh
Raiffeisen Bank Polska Spółka Akcyjna z siedzibą w Warszawie przy ul. Grzybowskiej 78, 00-844, wpisana do Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, XII Wydział Gospodarczy pod nr KRS 14540, o opłaconym kapitale zakładowym w wysokości 2.256.683.400 PLN, o numerze NIP: 526-020-58-71, kodzie SWIFT: RCBWPLPW
Adres: ul. Grzybowska 78; 00-844 Warszawa; Polska; Tel.: (+48 22) 347 70 00; Fax: (+48 22) 347 70 01