Do skrzynek klientów PKO BP trafiają wiadomości informujące o rzekomej blokadzie konta. Powodem miałaby być "nietypowa aktywność" odnotowywana wieczorem. Bank na swoich stronach informuje, że tego typu wiadomości to oszustwo.
PKO ostrzega przed fałszywymi wiadomościami Fot. PKO
W wiadomości wysłanej przez oszustów ofiary są przekonywane, że muszą dokonać weryfikacji tożsamości, aby odzyskać dostęp do swoich pieniędzy.
Czytaj też: Groźny polski cyberprzestępca schwytany. Rozsyła wiadomości od banków
Znany schemat oszustwa
Niestety zarówno wiadomość, jak i strona banku, do której kieruje umieszczony w e-mailu link są sfałszowane. Osoba, która wprowadzi na tej stronie swój login i hasło ryzykuje utratę kontroli nad kontem bankowym, jak również utratę środków pieniężnych.
Schemat oszustwa jest już dość znany. Gdy ofiara otworzy sfałszowaną stronę banku, jest proszona przez oszustów o rzekome potwierdzenie swojej tożsamości poprzez wprowadzenie kodu wiadomości SMS otrzymanej przez bank. Tak naprawdę ów kod SMS zatwierdza zmiany w danych przelewu zaufanego. Dzięki temu oszuści mogą w bardzo łatwy sposób przelać całość zgromadzonych środków na wybrane konto.
Jak nie dać się nabrać?
Najlepszym sposobem, który pozwoli uniknąć przejęcia naszego konta jest ignorowanie wiadomości, które zawierają jakiekolwiek linki i prośby od banków. Banki nigdy bowiem nie proszą o weryfikację tożsamości za pomocą wiadomości e-mail czy też SMS
Jak odróżnić fałszywą stronę banku? Fot. PKO
Drugim sposobem, pozwalającym uniknąć problemów jest zwracanie uwagi na adres internetowy witryny, którą odwiedzamy. Prawdziwa strona PKO BP zawiera ikonkę zielonej kłódki i zielony napis - nazwę banku. Tylko połączenie tych dwóch cech (sama zielona kłódka to za mało) daje pewność, że łączymy się z bankiem.
Mechanizm wyłudzania danych, który stosują przestępcy jest już znany. To klasyczny phishing czyli podszywanie się pod autentyczną instytucję, usługę czy aplikację. Ostatni atak z użyciem phishingu na klientów PKO miał miejsce w lutym. Dlatego korzystający z bankowości online, również innych banków, powinni mieć na uwadze, że każda nietypowa wiadomość może być próbą oszustwa.
Według IBM połowa e-maili to spam Źródło: IBM Threat Intelligence Index 2017
Według danych IBM ponad połowa wiadomości e-mail to spam. Prawie 50 proc. spamu zawiera natomiast złośliwe oprogramowanie lub linki do niego.
***
