PKO BP ostrzega: Dostałeś takiego SMS-a? Uważaj, możesz stracić wszystkie pieniądze

Robert Kędzierski
Klienci banku PKO BP powinni zwracać uwagę na nietypowe wezwania do zapłaty, nawet jeśli te zawierają autentyczne dane. Można stracić wszystkie pieniądze z konta.

PKO BP ostrzega przed nowym sposobem przejmowania kontroli nad kontem, który zyskuje na popularności. Przestępcy rozsyłają bowiem wiadomości SMS, w których wzywają do zapłaty drobnych zaległości. Wywierają dodatkową presję wmawiając ofiarom, że link umożliwiający uregulowanie należności wygaśnie w krótkim czasie. 

W rzeczywistości umieszczony w SMS-ie odnośnik prowadzi do fałszywej bramki płatniczej takiej jak  Dotpay.  Ofiara za pośrednictwem strony loguje się do również sfałszowanej strony banku, co pozwala przejąć login i hasło.

Sfałszowana bramka płatniczaSfałszowana bramka płatnicza Fot. za PKO BP

Przestępcy logują się do systemu banku, zmieniają lub tworzą przelew zaufany. Osoba, która nie sprawdza treści autoryzacyjnego SMS jest przekonana, że dokonuje wpłaty na kilka czy kilkanaście złotych. W rzeczywistości otwiera jednak drogę do wyprowadzenia pieniędzy z konta - przelewów zaufanych nie trzeba bowiem dodatkowo autoryzować.

Jak odróżnić fałszywą stronę banku od prawdziwejJak odróżnić fałszywą stronę banku od prawdziwej Fot. Redakcja

Specjaliści banku zwracają uwagę na to, że podrobiona strona umożliwiająca logowanie się na konto ma niewłaściwy adres. Po drugie brakuje w nim istotnego zabezpieczenia - certyfikatu, który potwierdza autentyczność strony. Zielona kłódka i napis z nazwą banku gwarantują, że logujemy się tam, gdzie trzeba. Sama tylko zielona kłódka gwarancją nie jest. 

Przestępcy mają twoje dane

Istotnym aspektem ataku jest posługiwanie się prawdziwymi danymi ofiary. Przestępcy zdobywają je na różne sposoby: wystawiają fikcyjne ogłoszenia w portalach takich jak OLX, oferty sprzedaży na portalu Allegro. Zdobycie danych nie jest wielkim problemem - pakiety zawierające tysiące rejestrów można kupić w internecie. Wiele osób widząc własne dane osobowe traci czujność i z mniejszą rezerwą podchodzi do tego, co dzieje dalej.

Czytaj też: Uważaj, bo nawet nie o tym nie wiedząc możesz zostać "górnikiem". 

Dlatego też tak istotne jest dbanie o prywatność i zachowywanie zdrowego rozsądku. Nawet jeśli dotyczą drobnych kwot. 

Problem może narastać

Podobnych prób wyłudzeń może być niestety więcej. Jak już pisaliśmy w jednym z serwisów ogłoszeniowych w zeszłym roku pojawiła się oferta na fałszywą bramkę do płatności DotPay. Cena wynosząca 10 tys. zł może zachęcić kolejnych przestępców do działania. 

***

Veit Stutz: Zamiast wciąż szukać nowych wyzwań, lepiej dłużej zostać na danym stanowisku i wgryźć się w temat [NEXT TIME]

Więcej o:
Komentarze (34)
PKO BP ostrzega: złodzieje żądają zapłaty za fikcyjny dług, ale używają autentycznych danych
Zaloguj się
  • paczacz

    Oceniono 15 razy 11

    Czy jest szansa na to ze hakerzy przejmując dane do mojego konta wyrównają mi debet. To tylko -64zl...

  • zanimmnieznowzbanuja

    Oceniono 5 razy 5

    Glownie oczyszczaja konta przy pomocy tzw. przelewow zaufanych ................. jaki problem zlikwidowac ta opcje w systemach bankowych w koncu kazdorazowe wpisanie kodu to nie az tak wielki problem.
    Ewentualnie wprowadzic limit platnosci przelewami zaufanymi, mozna tez dodatkowo wysylac z banku sms-a o kazdej wykonanej operacji ....... to wszystko jest dziecinnie proste do wprowadzenia ................. ale bankom na tym nie zalezy to nie ich okradaja.

  • jan.janowicz65

    Oceniono 5 razy 3

    Nigdy nie dokonuję płatności korzystając z jakichś idiotycznych linków, wszystko robię z poziomu strony banku.

  • jmb2

    Oceniono 5 razy 3

    Posłowie RP oraz twórcy systemów płatniczych powinni pomyśleć o stworzeniu polskim klientom - wszystkich banków ... możliwość ... II Etapowej ... wstępnej autoryzacji, każdej strony banku i każdej bramki płatniczej także tych udających lub podszywających się pod stronę banku - na stronach podmiotu Certyfikującego lub na stronie Policji - jeszcze zanim klient banku wpisze na niej ... swój login i hasło po to by, na bieżąco można było eliminować z rynku każdą fałszywą próbę lub perfidną możliwość podszywania się przez oszustów pod instytucję płatniczą czy bank.

    Oszustów i Złodziei trzeba zwalczać już w zarodku - zanim zdążą o niecnym zachowaniu pomyśleć. Tym bardziej, że w obecnych czasach - Internet - wciąż stwarza zbyt duże pole działania dla takich osób.

  • merek XxX

    Oceniono 4 razy 2

    I chcecie powiedzieć że nasza sprytna policja nie potrafi ustalić na czyje konta trafiają pieniądze?

  • gaz-eciarz

    Oceniono 2 razy 2

    Nazwy domen czytamy od prawej strony. Tak więc adres dotpay.pl.platnosci.link nie leży w domenie adresów dotpaya.

  • Lara Krik

    Oceniono 4 razy 0

    Nie rozumiem, bank nie może zablokować tej strony, skoro wie o jej istnieniu? Wkładając pieniądze do banku, klient ma prawo oczekiwać bezpieczeństwa swojego wkładu.

Aby ocenić zaloguj się lub zarejestrujX