Kobieta korzystająca ze smartfona z aplikacją bankową na ekranie, w tle widoczne są zabudowania i wzgórza, obok duża grafika ze smartfonem i włączoną aplikacją PeoPay
LINKI AFILIACYJNE
Finanse

Aplikacja PeoPay i groźne oszustwo. Zamiast dostać 900 zł, można było stracić dorobek życia

3 minuty czytania
Komentarze

Złośliwa aplikacja PeoPay była reklamowana na portalu Facebook i nie miała nic wspólnego z Bankiem Pekao S.A., ale niektórzy mogli dać się w ten sposób nabrać. Akcja przeprowadzona na portalu należącym do Meta, zachęcała do pobrania aplikacji, a osoby, które to zrobiły, miały za to otrzymać 900 złotych. Jak rozpoznać taką aplikację i jakie nieprzyjemności mogą czekać tych, którzy zdecydowali się ją pobrać?

Złośliwa aplikacja PeoPay

Złośliwa aplikacja PeoPay widoczna na reklamach pojawiających się na portalu Facebook.
Przykład reklam na Facebooku pokazujących, jak wygląda złośliwa aplikacja PeoPay i profile zachęcające do jej instalacji.
Fot. CERT Orange / materiały prasowe
Sprawdź ofertę specjalną – oszczędzasz nawet 1500 zł

Specjaliści z CERT Orange Polska oraz CSRIT KNF rozłożyli na czynniki pierwsze złośliwą aplikację PeoPay, która była reklamowana na Facebooku. Ostatnimi czasy na podobne reklamy łatwo trafić, a oszuści podszywali się m.in. pod sklep Komputronik. Co ciekawe i przerażające jednocześnie, taka reklama pomimo wielu zgłoszeń, była dostępna na portalu przez kilka dni. Podobnie mogło to wyglądać z reklamą, która zachęcała do pobrania aplikacji Banku Pekao SA. Oczywiście mowa o złośliwej aplikacji, ponieważ sam bank nie miał nic wspólnego z wypuszczonymi reklamami.

Wpis na platformie X ostrzegający przed oszustwem.

Złośliwa aplikacja PeoPay była dostępna jedynie na urządzeniach z systemem Android. Jeżeli kliknęło się link na komputerze, przekierowanie następowało na prawdziwą stronę banku. Robiąc to samo na smartfonie, użytkownicy trafiali na fałszywą stronę internetową, skąd mieli pobrać aplikację. Samo oprogramowanie wymuszało zaakceptowanie wielu uprawnień, a jednym z nich był dostęp do wiadomości SMS.

Po zainstalowaniu złośliwego oprogramowania na smartfonie i wprowadzeniu danych do logowania w złośliwej aplikacji PeoPay, ta była w stanie przejąć przychodzące SMS-y, a tym samym dać oszustom dostęp do konta bankowego użytkowników. Zachętą do wpisania danych do logowania miało być 900 złotych za instalację nowej aplikacji.

Wideo pokazujące prawdziwą aplikację PeoPay i sposób logowania się do niej.

Oczywiście takich pieniędzy nikt nie otrzymał, a dostęp do konta stracić było bardzo łatwo. Złośliwa aplikacja PeoPay nie musi być jedyną tego typu, więc warto zachować wzmożoną ostrożność i uważać na pojawiające się w social mediach reklamy.

Uważajmy na podejrzane reklamy

Złota kłódka i klucz leżące na czarnej klawiaturze komputera.
Fot. gunnar3000 / GettyImages

Ochrona naszych danych, a co za tym idzie dbania o prywatność w sieci, powinno stać się priorytetem dla każdego poruszającego się po internecie. Niektóre oszustwa są proste do wyłapania, ale nie każdy też zdaje sobie sprawę z tego, jak dużo ich jest. Dopłaty do przesyłek, fałszywe strony internetowe, a teraz jeszcze reklamy na Facebooku. Zdrowy rozsądek powinien być naszą pierwszą „linią obrony”. Oznacza to, że nie powinniśmy klikać wszystkiego, co nam się nasunie pod kursor czy kciuk. Warto także zainstalować dobrego antywirusa oraz wiedzieć, co to VPN i jak ten może zwiększyć nasze szanse na to, by ochronić dane. Prawdziwą aplikację PeoPay znajdziecie w Google Play Store oraz App Store.

Sprawdź ofertę specjalną – oszczędzasz nawet 1500 zł

Źródło: CERT Orange. Zdjęcie otwierające: Charlotte May / Pexels

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Motyw