Oszuści uderzają w klientów banku PKO BP. Uważaj na ten przekręt, mogą ci wyczyścić konto

Robert Kędzierski
Bank PKO odnotował wzmożoną aktywność przestępców wyłudzających dane do bankowości online. Na pierwszy rzut oka trudno dostrzec w czym tkwi oszustwo, co sprawia, że proceder jest jeszcze groźniejszy.

Do skrzynek klientów PKO BP trafiają wiadomości informujące o rzekomej blokadzie konta. Powodem miałaby być "nietypowa aktywność" odnotowywana wieczorem. Bank na swoich stronach informuje, że tego typu wiadomości to oszustwo. 

PKO ostrzega przed fałszywymi wiadomościamiPKO ostrzega przed fałszywymi wiadomościami Fot. PKO

W wiadomości wysłanej przez oszustów ofiary są przekonywane, że muszą dokonać weryfikacji tożsamości, aby odzyskać dostęp do swoich pieniędzy.

Czytaj też: Groźny polski cyberprzestępca schwytany. Rozsyła wiadomości od banków

Znany schemat oszustwa

Niestety zarówno wiadomość, jak i strona banku, do której kieruje umieszczony w e-mailu link są sfałszowane. Osoba, która wprowadzi na tej stronie swój login i hasło ryzykuje utratę kontroli nad kontem bankowym, jak również utratę środków pieniężnych.

Schemat oszustwa jest już dość znany. Gdy ofiara otworzy sfałszowaną stronę banku, jest proszona przez oszustów o rzekome potwierdzenie swojej tożsamości poprzez wprowadzenie kodu wiadomości SMS otrzymanej przez bank. Tak naprawdę ów kod SMS zatwierdza zmiany w danych przelewu zaufanego. Dzięki temu oszuści mogą w bardzo łatwy sposób przelać całość zgromadzonych środków na wybrane konto.

Jak nie dać się nabrać?

Najlepszym sposobem, który pozwoli uniknąć przejęcia naszego konta jest ignorowanie wiadomości, które zawierają jakiekolwiek linki i prośby od banków. Banki nigdy bowiem nie proszą o weryfikację tożsamości za pomocą wiadomości e-mail czy też SMS

Jak odróżnić fałszywą stronę banku?Jak odróżnić fałszywą stronę banku? Fot. PKO

Drugim sposobem, pozwalającym uniknąć problemów jest zwracanie uwagi na adres internetowy witryny, którą odwiedzamy. Prawdziwa strona PKO BP zawiera ikonkę zielonej kłódki i zielony napis - nazwę banku. Tylko połączenie tych dwóch cech (sama zielona kłódka to za mało) daje pewność, że łączymy się z bankiem. 

Mechanizm wyłudzania danych, który stosują przestępcy jest już znany. To klasyczny phishing czyli podszywanie się pod autentyczną instytucję, usługę czy aplikację. Ostatni atak z użyciem phishingu na klientów PKO miał miejsce w lutym. Dlatego korzystający z bankowości online, również innych banków, powinni mieć na uwadze, że każda nietypowa wiadomość może być próbą oszustwa. 

Według IBM połowa e-maili to spamWedług IBM połowa e-maili to spam Źródło: IBM Threat Intelligence Index 2017

Według danych IBM ponad połowa wiadomości e-mail to spam. Prawie 50 proc. spamu zawiera natomiast złośliwe oprogramowanie lub linki do niego. 

***

Cotygodniowe podsumowanie roku 12/2018. Podcast ekonomiczno - polityczny Rafała Hirscha

Komentarze (50)
PKO BP ostrzega przed nową falą fałszywych e-maili. przestępcy wyłudzają dane logowania
Zaloguj się
  • jr968

    Oceniono 17 razy 17

    Ach, żeby tak zechcieli wyczyścić z kredytów..

  • pat1952

    Oceniono 10 razy 10

    "Powiesić" paru naciągaczy dla przykłady, to reszcie odechce się tej roboty.

  • habib78

    Oceniono 1 raz 1

    Emerycie ! Uwaga na księdza z Torunia, to przekręt, może Ci wyczyścić konto

  • habib78

    Oceniono 1 raz 1

    Emerycie! Uwaga na księdza z Torunia, to przekręt, może Ci wyczyścić konto

  • kryweg

    Oceniono 1 raz 1

    Już dwukrotnie w ostatnich dniach PKO BP na swej stronie domaga się ode mnie uwierzytelnienia swoich danych osobowych. Nie reaguję, ale czy to jest w porządku ?

  • starveling

    Oceniono 1 raz 1

    To wcale nie jest nowy mechanizm. Podobny złodzieje stosowali już w przed 2010 rokiem, tworząc strony służące do pozyskiwania informacji wrażliwych oraz kodów z tabel kodów jednorazowych. Strony odpowiadały i tym, z których dokonywało się operacje finansowe, a 'klient' proszony było podanie "pierwszego wolnego kodu z karty kodów jednorazowych" (oryginalny serwis wskazywał konkretny nr kodu). Był to proceder tak opłacalny, że w godzinach popołudniowych 10 kwietnia 2010 roku wszystkie spreparowane strony (tak samo jak oryginalne PKO BP) przybrały barwy żałobne.

  • Oceniono 2 razy 0

    najlepszym sposobem jest nie podawanie swoich danych mailowo - żaden bank o nie nie prosi w ten sposób. elo, dziękuję za uwagę.

  • antypopisowiec

    Oceniono 2 razy 0

    Pretty sposób na sprawdzenie czy strona jest prawdziwa czy nie. Wpisać błędne hasło logowania. Jeśli mimo , to zalogujemy się to znaczy ,że strona jest fałszywa.

Aby ocenić zaloguj się lub zarejestrujX