Klienci największego polskiego banku PKO BP dostają fałszywe e-maile. W ten sposób internetowi przestępcy po raz kolejny próbują wyłudzić dane osób korzystających z internetowej bankowości.
To typowy atak phishingowy (czyt. fiszingowy), polegający na odsyłaniu na fałszywe strony internetowe banku i wyłudzanie danych. Przestępcy chcą przechwycić dane klienta służące do logowania i jednorazowe hasła, dzięki którym mogą na przykład realizować internetowe przelewy.
W ostatnim czasie pojawiły się fałszywe SMS-y oraz e-maile z prośbą o zalogowanie się w celu potwierdzenia danych. Nadawca prosi o kliknięcie w odnośnik przekierowujący do fałszywej strony z prośbą o zalogowanie i podanie danych z karty płatniczej.
PKO Bank Polski ostrzega w specjalnych komunikatach, że nie jest autorem tych wiadomości i że zostały one wysyłane przez osoby podszywające się pod bank.
_ Bank nigdy nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową. Prosimy o zachowanie ostrożności i ograniczonego zaufania w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku. _
_ Ostrzegamy, że są to fałszywe e-maile i SMS-y, mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego komputerze lub w telefonie potencjalnie szkodliwych programów podglądających i śledzących jego działania. _
_ Prosimy, więc nie odpowiadać na tego typu e-maile i SMS-y, nie korzystać z podanego linku i nie udostępniać danych osobowych, loginu i haseł do konta, kodów jednorazowych, jak również danych dotyczących karty płatniczej - PIN-u, kodu CVV. Te dane są do Państwa wyłącznej wiadomości _ - czytamy w komunikacie.
Kamil Sadkowski z firmy ESET podkreśla, że wystarczy zachować ostrożność, żeby uniknąć zagrożenia. Widać, że zostajemy przekierowani na stronę, która ma inny adres niż oryginalny adres banku. Strona nie jest szyfrowana, czyli obok pola dresu nie ma symbolu kłódki.
Specjaliści radzą, aby nie logować się na strony banku przez kliknięcie w nieznany nam e-mail, a tylko na zaufanej i znanej nam witrynie banku.
Przestępcy proszą o podanie hasła jednorazowego już podczas logowania na stronie, a prawdziwy bank - dopiero podczas dokonywania przelewu.
Czytaj więcej w Money.pl | |
---|---|
"Grozi nam deflacja". Stopy procentowe w dół? Mateusz Szczurek ostrzega, że ceny będą spadać także po wakacjach. | |
Agencja Moody's oceniła decyzję PKO BP Analitycy agencji ratingowej Moody's uważają, że tegoroczna wysoka stopa zatrzymania zysków w PKO BP wzmocni kapitały własne banku. |