Ostrzeżenia

Niebezpieczna aplikacja wykrada poufne dane.

Informujemy, że wykryto kolejną złośliwą aplikację na system Android, która jest prezentowana pod nazwą: Bankowość uniwersalna Polska.

Zadaniem złośliwej aplikacji jest wyłudzenie danych do logowania oraz danych kart płatniczych.

Aplikacja po uruchomieniu wyświetla rzekomo obsługiwane bankowości, do których możemy się zalogować za pomocą fałszywej aplikacji.

Przypominamy, że Raiffeisen Polbank udostępnia dwie aplikacje mobilne i są to: Mobilny Portfel oraz Mobilny Bank.
Jeśli fałszywa aplikacja została zainstalowana na urządzeniu, należy ją niezwłocznie usunąć.

Jeśli po zainstalowaniu aplikacji dokonano próby rejestracji/logowania i wpisano poufne dane takie jak login, hasło, dane karty płatniczej prosimy o kontakt z infolinią.

Więcej na temat bezpieczeństwa urządzeń mobilnych możesz dowiedzieć się tutaj.
Poniżej prezentujemy zrzuty ekranu z fałszywej aplikacji:

 

zarejestruj
zaloguj
google play

 

Informacja o wiadomościach email wysyłanych przez bank

  • Załączane przez bank linki, w wiadomościach email nie prowadzą nigdy do systemów transakcyjnych banku, a jedynie do strony informacyjnej, które nie wymagają logowania ani podawania żadnych informacji poufnych.
  • Treści znajdujące się pod wysyłanymi przez bank linkami, udostępniane są kanałem szyfrowanym (HTTPS), a ich autentyczność można w łatwy sposób sprawdzić przez weryfikację tożsamości serwera.  Wystarczy kliknąć prawym przyciskiem myszki na ikonce kłódki lub w polu nazwy serwera tuż przy pasku adresowym (w zależności od rodzaju przeglądarki internetowej) i zestawieniu takich atrybutów certyfikatu cyfrowego jakim uwierzytelnia się serwer jak:
    • tzw. odcisk palca (ang. fingerprint) certyfikatu (d9437ff9b3672150f1d4f25bf7d38d85b16c9273);
    • opis tożsamości podmiotu (raiffeisenpolbank.com);
    • porównanie danych wystawcy certyfikatu z danymi publikowanymi przez Bank (GeoTrust EV RSA CA 2018, www.digicert.com, DigiCert Inc).  

Złośliwa aplikacja na urządzenia z systemem operacyjnym Android

Analiza zagrożeń ujawniła obecność złośliwej aplikacji, dostępnej do pobrania na system Android. Aplikacja podszywa się pod multimedialną wtyczkę, która służy między innymi do wyświetlania animacji.Po zainstalowaniu złośliwej aplikacji przestępcy mogą przejąć kontrolę nad urządzeniem, przechwycić hasła SMS oraz prezentować fałszywe strony logowania w bankowości mobilnej i tym samym wyłudzić Państwa poufne dane jak: login i hasło. Fałszywy ekran logowania do aplikacji mobilnej może wyglądać następująco:



Prosimy o zachowanie szczególnej ostrożności, między innymi poprzez:

  • instalowanie aplikacji mobilnych tylko z autoryzowanych sklepów oraz od zaufanych wydawców,
  • nie instalowanie żadnych aplikacji udostępnionych poprzez link w wiadomości SMS,

Więcej na temat bezpieczeństwa urządzeń mobilnych możesz przeczytać tutaj.

Prosimy o zwrócenie uwagi, że podanie loginu i hasła jest obligatoryjne tylko gdy jesteś nowym użytkownikiem aplikacji mobilnej.

Jeśli jesteś aktywnym użytkownikiem Mobilnego Banku lub Mobilnego Portfela, to podczas logowania do tych aplikacji nie powinieneś wpisywać ponownie swojego loginu i hasła do bankowości internetowej.


Mapy Google
Klucz API Google#123
URL/test-harmonogramu?&v
Zawartość lewego panelu
Wysokość60vh
Szerokość99%
Mapy Google
Klucz API Google#456
URL/test-harmonogramu
Zawartość lewego panelu
Wysokość40vh
Bank BGŻ BNP Paribas Spółka Akcyjna z siedzibą w Warszawie przy ul. Kasprzaka 10/16, 01-211 Warszawa, zarejestrowany w rejestrze przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000011571, posiadający NIP 526-10-08-546 oraz kapitał zakładowy w wysokości 147 418 918 zł, w całości wpłacony.