Cyberprzestępcy w 2026 roku nasilają ataki na posiadaczy smartfonów z systemem Android, podszywając się pod oficjalne narzędzia bankowe i nakłaniając do pobierania groźnych programów. Alior Bank apeluje do klientów o czujność wobec podstępnych chwytów mających na celu kradzież danych logowania i pieniędzy z kont.
W dobie rosnącej popularności bankowości elektronicznej oszuści wymyślają coraz sprytniejsze sposoby na oszukanie użytkowników. Zamiast prostych phishingowych maili stosują zaawansowane trojany, które udają niezbędne aplikacje bezpieczeństwa. Na przykład, mogą skontaktować się z tobą podczas transakcji na platformach sprzedażowych, podszywając się pod doradcę bankowego lub hakując konto znajomego w portalu społecznościowym. Wysyłają wtedy wiadomość z linkiem do rzekomego „mobilnego klucza bezpieczeństwa” lub „aktualizacji systemu logowania”, który rzekomo pozwala uniknąć blokady konta.
Gdy klikniesz w taki link, trafisz na stronę przypominającą oficjalną witrynę instytucji finansowej. Stamtąd pobierzesz plik APK spoza zaufanego sklepu Google Play. System Android wyświetli ostrzeżenie, ale naciskając „zainstaluj mimo to”, otwierasz drzwi dla złośliwego oprogramowania. Program żąda kluczowych zgód, takich jak dostęp do usług dostępności, SMS-ów czy powiadomień.
Po uzyskaniu uprawnień trojan zaczyna działać w ukryciu. Na przykład, podczas wpisywania danych do aplikacji bankowej nakłada przezroczystą nakładkę na ekran, kopiując login, hasło i kod weryfikacyjny. Następnie sam autoryzuje przelewy w tle, blokując ci widoczność – ekran gaśnie lub ukrywa alerty o transakcjach. Inny wariant wykorzystuje NFC: każe przyłożyć kartę płatniczą do telefonu, by „sparować urządzenie”, a w rzeczywistości odczytuje dane karty, numer, datę ważności i informacje EMV. Te dane trafiają do przestępców, którzy wypłacają gotówkę z bankomatów lub finalizują zakupy przez systemy POS. Czasem informacje lądują w prywatnych grupach na Telegramie, gotowe do użycia.
Eksperci wskazują na gwałtowny wzrost takich zagrożeń – ataki NFC wzrosły o 87 procent w drugiej połowie 2025 roku. Oszuści wzmacniają je sztuczną inteligencją, tworząc deepfake czy spersonalizowane wiadomości, które trudno odróżnić od prawdziwych.
Aby chronić się przed pułapkami, stosuj te zasady bezpiecznej bankowości mobilnej:
Pobieraj aplikacje wyłącznie z Google Play, ignorując pliki APK z nieznanych źródeł.
Nie udzielaj podejrzanym programom dostępu do usług dostępności, SMS-ów, powiadomień ani nakładek nad innymi aplikacjami – to główne wektory ataku.
Bank nigdy nie prosi o instalację dodatkowego oprogramowania przez telefon ani o zbliżenie karty do NFC w takim kontekście.
Sprawdzaj powiadomienia z banku i regularnie aktualizuj system oraz antywirusy, choć wiele trojanów omija standardowe skanery.
W razie wątpliwości dzwoń bezpośrednio do banku, używając numeru z oficjalnej strony, a nie z wiadomości.
Dzięki takim nawykom możesz uniknąć utraty oszczędności i zachować kontrolę nad swoim kontem. Bądź czujny – w 2026 roku cyberzagrożenia ewoluują szybciej niż kiedykolwiek.