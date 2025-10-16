Bank Millennium informuje o nowej fali wyłudzeń wymierzonych w osoby korzystające z telefonów z systemem Android. Przestępcy rozsyłają SMS-y i e-maile z linkiem prowadzącym do podrobionej wersji aplikacji bankowej, podszywając się pod komunikaty o „koniecznej aktualizacji”. Po kliknięciu ofiara trafia na fałszywą stronę instalacyjną, a następnie jest wciągana w procedurę, która ma „zweryfikować kartę” przy użyciu NFC. W tym celu przestępcy każą zbliżyć kartę do telefonu i wpisać kod PIN. Taki scenariusz pozwala im pozyskać wrażliwe dane i wykorzystać je do wykonania nieuprawnionych transakcji.

Jak działa oszustwo „na aktualizację”

Atak zaczyna się od wiadomości z linkiem, która udaje oficjalny komunikat banku. Pretekstem ma być szybka aktualizacja aplikacji. Po instalacji rzekomego „uaktualnienia” użytkownik jest proszony o weryfikację karty: ma przyłożyć ją do telefonu i wprowadzić PIN. To nie jest standardowe działanie banku – to metoda wyłudzenia danych karty i kodu, które później umożliwiają przestępcom obciążenie rachunku klienta.

Oficjalne zalecenia banku

Bank Millennium jasno wskazuje, jak unikać problemów:

Instaluj aplikację i jej aktualizacje wyłącznie z Google Play.

Prawdziwa aplikacja nie prosi o PIN do karty ani o przykładanie karty do telefonu.

Konsultant banku nigdy nie żąda poufnych danych , w tym PIN-u do karty.

, w tym PIN-u do karty. Nie klikaj linków od nieznanych nadawców w SMS-ach czy e-mailach.

w SMS-ach czy e-mailach. Reaguj natychmiast, gdy aplikacja wymaga nietypowych informacji, np. numeru PESEL, hasła do bankowości elektronicznej czy PIN-u do karty.

Na co zwracać uwagę

Wiadomości zachęcające do szybkiej instalacji poza oficjalnym sklepem, presja czasu i nietypowe prośby o dane to czerwone flagi. Bank podkreśla, że autoryzacja działań i aktualizacje odbywają się w bezpiecznym kanale, a prawdziwa aplikacja nie wymaga podawania PIN-u do karty. Każde żądanie weryfikacji karty poprzez NFC i wpisanie PIN-u w „aplikacji aktualizacyjnej” należy traktować jako próbę oszustwa.

Jeżeli zainstalowano aplikację spoza Google Play lub podano w niej jakiekolwiek wrażliwe dane, należy niezwłocznie zareagować: odinstalować podejrzane oprogramowanie, zabezpieczyć dostęp do bankowości oraz skontaktować się z bankiem w celu weryfikacji operacji i ewentualnego zablokowania instrumentów płatniczych. Szybkie działanie ogranicza ryzyko strat i utrudnia przestępcom dostęp do środków.

Dlaczego celem jest Android

Oszuści koncentrują się na użytkownikach Androida, bo to do nich kierują fałszywe wiadomości o „aktualizacji” aplikacji. Podszywając się pod Bank Millennium, próbują skłonić klienta do pobrania nieautoryzowanego pliku instalacyjnego i wprowadzenia danych, które umożliwiają przejęcie środków. Bank przypomina, że wyłącznym źródłem prawdziwych aktualizacji jest Google Play, a każdy inny kanał należy traktować jako podejrzany.

