PKO BP ostrzega przed przekrętem na swojej stronie internetowej w zamieszczonym w czwartek komunikacie. Dołącza do niego zrzut ekranu z przykładem takiego fałszywego e-maila. Wiadomość od oszustów zatytułowana jest: "Wiadomość od PKO Banku Polskiego - Wyciąg okresowy 2023", dalej podany jest konkretny przedział czasowy z datami.
Dalsza część artykułu pod materiałem wideo
Złośliwe oprogramowanie w załączniku
W treści e-maila widzimy logo banku PKO BP i nagłówek: "Dokument elektroniczny". Dalej oszuści piszą, że wyciąg znajduje się w załączonym do wiadomości pliku. Plik jest spakowany w formacie .rar. Jak podają prawdziwi przedstawiciele PKO BP w komunikacie na stronie internetowej, załącznik zawiera złośliwe oprogramowanie. "Nie otwieraj go, nie klikaj też w linki w tego rodzaju e-mailach. Możesz stracić pieniądze i kontrolę nad kontem" - uczulają.
"Sprawdzaj, kto jest nadawcą i adresatem wiadomości. Zastanów się też, czy na pewno powinieneś ją dostać. Zwracaj uwagę na błędy językowe – mogą wskazywać, że masz do czynienia z oszustwem. W przypadku wątpliwości skontaktuj się z naszą bezpłatną infolinią pod numerem 800 302 302" - podaje największy w Polsce bank.
Sprawdzenie, kto jest nadawcą takiego e-maila w tym przypadku jest kluczowe. W polu nadawcy widzimy bowiem, że jego adres e-mail nie ma nic wspólnego z prawdziwym bankiem PKO BP. Jest nim bowiem "fernando", którego adres e-mailowy zarejestrowany jest w hiszpańskiej domenie .es. Tymczasem adresy, z których korzysta PKO BP (jak i inne działające w Polsce banki i szerzej - wszelkiego rodzaju instytucje i większość firm) na końcu mają .pl.
Trzeba sprawdzać, kto wysyła e-maila
Ostatnio eksperci ds. cyberbezpieczeństwa CERT Polska ostrzegali też przed podobnym przekrętem, w którym oszuści podszywali się w e-mailach pod Krajową Administrację Skarbową. Wysyłali oni wiadomości z informacją o rzekomym zwrocie podatku. W e-mailu zamieścili link, który przekierowywał na fałszywą stronę KAS - wypełniając na niej kolejne kroki, można było stracić pieniądze.
W tamtym przypadku adres e-mail, z którego wysyłana była wiadomość, jasno pokazywał, że nie ma on nic wspólnego z państwową instytucją - znajdował się bowiem w domenie .com, a nie tak jak prawdziwa polska skarbówka - gov.pl. Również sam adres podrobionej strony skarbówki był zupełnie inny niż ten oficjalny.
Jeśli chcesz być na bieżąco z najnowszymi wydarzeniami ekonomicznymi i biznesowymi, skorzystaj z naszego Chatbota, klikając tutaj
