Powrót na stronę główną

Oszuści uderzają w klientów banku PKO BP. Uważaj na ten przekręt, mogą ci wyczyścić konto

Robert Kędzierski
Bank PKO odnotował wzmożoną aktywność przestępców wyłudzających dane do bankowości online. Na pierwszy rzut oka trudno dostrzec w czym tkwi oszustwo, co sprawia, że proceder jest jeszcze groźniejszy.
PKO BP ostrzega: SMS z wezwaniem do zapłaty może być fałszywy
Fot. Pexels/Redakcja/PKO BP

Do skrzynek klientów PKO BP trafiają wiadomości informujące o rzekomej blokadzie konta. Powodem miałaby być "nietypowa aktywność" odnotowywana wieczorem. Bank na swoich stronach informuje, że tego typu wiadomości to oszustwo. 

PKO ostrzega przed fałszywymi wiadomościami
PKO ostrzega przed fałszywymi wiadomościamiFot. PKO

W wiadomości wysłanej przez oszustów ofiary są przekonywane, że muszą dokonać weryfikacji tożsamości, aby odzyskać dostęp do swoich pieniędzy.

Czytaj też: Groźny polski cyberprzestępca schwytany. Rozsyła wiadomości od banków

Znany schemat oszustwa

Niestety zarówno wiadomość, jak i strona banku, do której kieruje umieszczony w e-mailu link są sfałszowane. Osoba, która wprowadzi na tej stronie swój login i hasło ryzykuje utratę kontroli nad kontem bankowym, jak również utratę środków pieniężnych.

Schemat oszustwa jest już dość znany. Gdy ofiara otworzy sfałszowaną stronę banku, jest proszona przez oszustów o rzekome potwierdzenie swojej tożsamości poprzez wprowadzenie kodu wiadomości SMS otrzymanej przez bank. Tak naprawdę ów kod SMS zatwierdza zmiany w danych przelewu zaufanego. Dzięki temu oszuści mogą w bardzo łatwy sposób przelać całość zgromadzonych środków na wybrane konto.

Jak nie dać się nabrać?

Najlepszym sposobem, który pozwoli uniknąć przejęcia naszego konta jest ignorowanie wiadomości, które zawierają jakiekolwiek linki i prośby od banków. Banki nigdy bowiem nie proszą o weryfikację tożsamości za pomocą wiadomości e-mail czy też SMS

Jak odróżnić fałszywą stronę banku?
Jak odróżnić fałszywą stronę banku?Fot. PKO

Drugim sposobem, pozwalającym uniknąć problemów jest zwracanie uwagi na adres internetowy witryny, którą odwiedzamy. Prawdziwa strona PKO BP zawiera ikonkę zielonej kłódki i zielony napis - nazwę banku. Tylko połączenie tych dwóch cech (sama zielona kłódka to za mało) daje pewność, że łączymy się z bankiem. 

Mechanizm wyłudzania danych, który stosują przestępcy jest już znany. To klasyczny phishing czyli podszywanie się pod autentyczną instytucję, usługę czy aplikację. Ostatni atak z użyciem phishingu na klientów PKO miał miejsce w lutym. Dlatego korzystający z bankowości online, również innych banków, powinni mieć na uwadze, że każda nietypowa wiadomość może być próbą oszustwa. 

Według IBM połowa e-maili to spam
Według IBM połowa e-maili to spamŹródło: IBM Threat Intelligence Index 2017

Według danych IBM ponad połowa wiadomości e-mail to spam. Prawie 50 proc. spamu zawiera natomiast złośliwe oprogramowanie lub linki do niego. 

***

Cotygodniowe podsumowanie roku 12/2018. Podcast ekonomiczno - polityczny Rafała Hirscha

Robert Kędzierski

Dziękujemy za przeczytanie artykułu!

Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji