PKO BP ostrzega: Dostałeś takiego SMS-a? Uważaj, możesz stracić wszystkie pieniądze

Robert Kędzierski
Klienci banku PKO BP powinni zwracać uwagę na nietypowe wezwania do zapłaty, nawet jeśli te zawierają autentyczne dane. Można stracić wszystkie pieniądze z konta.

PKO BP ostrzega przed nowym sposobem przejmowania kontroli nad kontem, który zyskuje na popularności. Przestępcy rozsyłają bowiem wiadomości SMS, w których wzywają do zapłaty drobnych zaległości. Wywierają dodatkową presję wmawiając ofiarom, że link umożliwiający uregulowanie należności wygaśnie w krótkim czasie. 

W rzeczywistości umieszczony w SMS-ie odnośnik prowadzi do fałszywej bramki płatniczej takiej jak  Dotpay.  Ofiara za pośrednictwem strony loguje się do również sfałszowanej strony banku, co pozwala przejąć login i hasło.

Sfałszowana bramka płatniczaSfałszowana bramka płatnicza Fot. za PKO BP

Przestępcy logują się do systemu banku, zmieniają lub tworzą przelew zaufany. Osoba, która nie sprawdza treści autoryzacyjnego SMS jest przekonana, że dokonuje wpłaty na kilka czy kilkanaście złotych. W rzeczywistości otwiera jednak drogę do wyprowadzenia pieniędzy z konta - przelewów zaufanych nie trzeba bowiem dodatkowo autoryzować.

Jak odróżnić fałszywą stronę banku od prawdziwejJak odróżnić fałszywą stronę banku od prawdziwej Fot. Redakcja

Specjaliści banku zwracają uwagę na to, że podrobiona strona umożliwiająca logowanie się na konto ma niewłaściwy adres. Po drugie brakuje w nim istotnego zabezpieczenia - certyfikatu, który potwierdza autentyczność strony. Zielona kłódka i napis z nazwą banku gwarantują, że logujemy się tam, gdzie trzeba. Sama tylko zielona kłódka gwarancją nie jest. 

Przestępcy mają twoje dane

Istotnym aspektem ataku jest posługiwanie się prawdziwymi danymi ofiary. Przestępcy zdobywają je na różne sposoby: wystawiają fikcyjne ogłoszenia w portalach takich jak OLX, oferty sprzedaży na portalu Allegro. Zdobycie danych nie jest wielkim problemem - pakiety zawierające tysiące rejestrów można kupić w internecie. Wiele osób widząc własne dane osobowe traci czujność i z mniejszą rezerwą podchodzi do tego, co dzieje dalej.

Czytaj też: Uważaj, bo nawet nie o tym nie wiedząc możesz zostać "górnikiem". 

Dlatego też tak istotne jest dbanie o prywatność i zachowywanie zdrowego rozsądku. Nawet jeśli dotyczą drobnych kwot. 

Problem może narastać

Podobnych prób wyłudzeń może być niestety więcej. Jak już pisaliśmy w jednym z serwisów ogłoszeniowych w zeszłym roku pojawiła się oferta na fałszywą bramkę do płatności DotPay. Cena wynosząca 10 tys. zł może zachęcić kolejnych przestępców do działania. 

***

Veit Stutz: Zamiast wciąż szukać nowych wyzwań, lepiej dłużej zostać na danym stanowisku i wgryźć się w temat [NEXT TIME]