Internetowi oszuści polują na klientów PKO BP

Rozsyłają maile z prośbą o to, by na fałszywej stronie internetowej klienci podawali dane swoich kart kredytowych. - Bank nigdy nie prosi o takie dane - przypomina rzecznik PKO BP
- Nie jestem klientem PKO BP, a właśnie dostałem bardzo dziwny mail - zaalarmował redakcję jeden z naszych czytelników. Już sama jego treść brzmi podejrzanie: "Szanowni klienci, z naszych danych wynika, że w internecie sesji zostało zablokowane z powodu następujących powodów". Dalej, również łamaną polszczyzną, znajduje się wezwanie do przywrócenia przerwanej sesji, żeby uniknąć zamknięcia konta, oraz rzekomy link do rachunku internetowego. Po kliknięciu przenosimy się na stronę łudząco podobną do oficjalnej strony PKO BP, na której jest prośba o uzupełnienie danych - podanie numeru karty kredytowej, daty wygaśnięcia, kodu CVV i kodu PIN.

Ten mailing to klasyczna akcja phishingowa. - Bank nigdy nie wysyła do klientów maila z prośbą o podanie takich danych - podkreśla Marek Kłuciński, rzecznik PKO BP, który obsługuje ponad 6 mln indywidualnych klientów. Wyjaśnia, że do tej pory żaden z klientów nie nabrał się na sztuczki internetowych oszustów, a sam bank już poinformował organy ścigania.

Jak działa phishing? Ponieważ przestępcy nie są w stanie złamać silnych zabezpieczeń chroniących witryny bankowe, próbują uderzyć w najsłabsze ogniwo, czyli w klienta. Przygotowują fałszywą stronę internetową i rozsyłają maile z linkiem do niej. Piszą w nich zwykle, że bank weryfikuje dane i prosi o zalogowanie się na podanej stronie. Rozsyłają je nawet na kilkadziesiąt tysięcy adresów mailowych, licząc na to, że część trafi do rzeczywistych klientów banku. Z danych policji wynika, że przed kilku laty na ten chwyt łapało się nawet 20 proc. klientów - ujawniali oszustom dane na temat swoich kont, kodów do przelewów czy kart kredytowych. Na szczęście teraz jesteśmy znacznie ostrożniejsi - przestępcom, którzy tworzą nawet najbardziej wiarygodne strony pułapki, udaje się oszukać co najwyżej kilkaset osób.

Również Komisja Nadzoru Finansowego uczula, żeby nie przesyłać mailem żadnych informacji osobistych ani finansowych. - Należy pamiętać, że banki nie proszą klientów o podanie wrażliwych informacji takich jak numer PIN za pośrednictwem internetu, nie uaktualniają również danych klientów za pośrednictwem maili. Do konta należy się logować tylko wówczas, gdy jesteśmy pewni, że wyświetlana strona jest na pewno stroną naszego banku i jest zabezpieczona specjalnym certyfikatem (adres strony zwykle zaczynający się od http://, zaczyna się od: https://, dodatkowo pojawi się ekranie symbol zamkniętej kłódki) - apeluje Katarzyna Biela z KNF.