Oszuści uderzają w klientów banku PKO BP. Uważaj na ten przekręt, mogą ci wyczyścić konto

Robert Kędzierski
Bank PKO odnotował wzmożoną aktywność przestępców wyłudzających dane do bankowości online. Na pierwszy rzut oka trudno dostrzec w czym tkwi oszustwo, co sprawia, że proceder jest jeszcze groźniejszy.
PKO BP ostrzega: SMS z wezwaniem do zapłaty może być fałszywy
3

Fot. Pexels/Redakcja/PKO BP

Otwórz galerię Na Gazeta.pl

Do skrzynek klientów PKO BP trafiają wiadomości informujące o rzekomej blokadzie konta. Powodem miałaby być "nietypowa aktywność" odnotowywana wieczorem. Bank na swoich stronach informuje, że tego typu wiadomości to oszustwo. 

PKO ostrzega przed fałszywymi wiadomościamiPKO ostrzega przed fałszywymi wiadomościami Fot. PKO

W wiadomości wysłanej przez oszustów ofiary są przekonywane, że muszą dokonać weryfikacji tożsamości, aby odzyskać dostęp do swoich pieniędzy.

Czytaj też: Groźny polski cyberprzestępca schwytany. Rozsyła wiadomości od banków

Znany schemat oszustwa

Niestety zarówno wiadomość, jak i strona banku, do której kieruje umieszczony w e-mailu link są sfałszowane. Osoba, która wprowadzi na tej stronie swój login i hasło ryzykuje utratę kontroli nad kontem bankowym, jak również utratę środków pieniężnych.

Schemat oszustwa jest już dość znany. Gdy ofiara otworzy sfałszowaną stronę banku, jest proszona przez oszustów o rzekome potwierdzenie swojej tożsamości poprzez wprowadzenie kodu wiadomości SMS otrzymanej przez bank. Tak naprawdę ów kod SMS zatwierdza zmiany w danych przelewu zaufanego. Dzięki temu oszuści mogą w bardzo łatwy sposób przelać całość zgromadzonych środków na wybrane konto.

Jak nie dać się nabrać?

Najlepszym sposobem, który pozwoli uniknąć przejęcia naszego konta jest ignorowanie wiadomości, które zawierają jakiekolwiek linki i prośby od banków. Banki nigdy bowiem nie proszą o weryfikację tożsamości za pomocą wiadomości e-mail czy też SMS

Jak odróżnić fałszywą stronę banku?Jak odróżnić fałszywą stronę banku? Fot. PKO

Drugim sposobem, pozwalającym uniknąć problemów jest zwracanie uwagi na adres internetowy witryny, którą odwiedzamy. Prawdziwa strona PKO BP zawiera ikonkę zielonej kłódki i zielony napis - nazwę banku. Tylko połączenie tych dwóch cech (sama zielona kłódka to za mało) daje pewność, że łączymy się z bankiem. 

Mechanizm wyłudzania danych, który stosują przestępcy jest już znany. To klasyczny phishing czyli podszywanie się pod autentyczną instytucję, usługę czy aplikację. Ostatni atak z użyciem phishingu na klientów PKO miał miejsce w lutym. Dlatego korzystający z bankowości online, również innych banków, powinni mieć na uwadze, że każda nietypowa wiadomość może być próbą oszustwa. 

Według IBM połowa e-maili to spamWedług IBM połowa e-maili to spam Źródło: IBM Threat Intelligence Index 2017

Według danych IBM ponad połowa wiadomości e-mail to spam. Prawie 50 proc. spamu zawiera natomiast złośliwe oprogramowanie lub linki do niego. 

***

Cotygodniowe podsumowanie roku 12/2018. Podcast ekonomiczno - polityczny Rafała Hirscha

POPULARNE
NAJNOWSZE

Rozpoznasz, którą planetę Układu Słonecznego widzisz na zdjęciu?

Pytanie 1 z 9 Zaczynamy od najprostszej planety. Co widzimy na zdjęciu?