PKO BP ostrzega przed fałszywą stroną. Kto uwierzy, może stracić wszystkie pieniądze z konta
Cyberprzestępcy znów wzięli na celownik klientów bankowości elektronicznej. PKO BP i Ministerstwo Finansów ostrzegają przed nową, groźną falą oszustw.
Fałszywy mail
W pierwszej fazie ataku ofiara otrzymuje wiadomość e-mail, która rzekomo pochodzi od Ministerstwa Finansów. MF stanowczo temu zaprzecza. Przestępcy próbują przekonać do uzupełnienia danych, bez których nie uda się odzyskać zwrotu podatku.
Oto przykładowa wiadomość:
Szanowny Kliencie,
Po ostatnich obliczeniach aktywności fiskalnej ustaliliśmy, że jesteś uprawniony do otrzymania zwrotu podatku od 8995,10 zł. Proszę złożyć wniosek o zwrot podatku i pozwolić nam w ciągu 3-5 dni go przetworzyć.
Aby uzyskać dostęp do zwrotu podatku, należy pobrać i wypełnić formularz zwrotu podatku dołączony do tej wiadomości e-mail.
Refundacja może być opóźniona z rożnych powodów:
- Invalid rekordy
- Nanoszenie po terminie
Dziękujemy za korzystanie z naszych usług,
Ministerstwo Finansów
ul. Świętokrzyska 12
00-916 Warszawa
Podrobiona strona
W e-mailu znajduje się złośliwy załącznik. Po jego otwarciu dochodzi do zainfekowania komputera ofiary. W wyniku tego próba wejścia na stronę banku kończy się przekierowaniem na jej "podrobioną" kopię. W tym wypadku chodzi o PKO BP.
Sfałszowana strona PKO BP Źródło: PKO BP
Jak widać na powyższym zrzucie ekranowym ofiara może mieć problem z domyśleniem się, że jest przekierowana na fałszywą stronę. Pomóc w tym może jedna istotna cech - brak zielonej kłódki z nazwą banku. Jej obecność potwierdza, że logujemy się do autentycznej witryny.
Czym grozi zignorowanie ostrzeżenia?
Wpisując login i hasło na fałszywej stronie dane logowania przekazujemy przestępcom. A ci natychmiast zalogują się do prawdziwej strony banku. W ostatniej fazie ataku ofiara zostanie skłoniona do podania kodu SMS. Zwrotu podatku w tym wypadku jednak nie będzie, za to z konta z pewnością znikną wszystkie pieniądze.
Kolejny atak
O tym jak niebezpieczni i zdeterminowani są przestępcy świadczy fakt, że to już drugi atak na PKO BP w ciągu zaledwie kilku dni. Jak już informowaliśmy w piątek bank ostrzegał swoich użytkowników przed nowym złośliwym oprogramowaniem atakującym urządzenia mobilne.
Czytaj też: Wyjaśniamy plan Mateusza Morawieckiego. O co chodzi w "piątce"?
Jak uniknąć zagrożenia? Należy ignorować wszelkie podejrzane wiadomości, a w szczególności załączniki. Warto też zwracać uwagę na ikonkę pojawiającą się obok adresu strony - w przypadku banku czy pośrednika płatności oprócz zielonej kłódki musi być widoczna nazwa instytucji. Najlepszym doradcą w kwestiach bezpieczeństwa jest jednak zdrowy rozsądek.
***
-
McDonalds potwierdza: Od teraz promocyjne zestawy tylko z wodą, cola zniknęła. Przez podatek cukrowy
-
Składki ZUS dla przedsiębiorców w 2021 r. w górę. Znamy już dokładną wysokość
-
Góra gotówki w bieliźniarkach i pod materacami Polaków. Gigantyczny wzrost w 2020 [WYKRES DNIA]
-
Czternaste emerytury. Sejm przyjął ustawę. Wiemy, kto otrzyma dodatkowe świadczenie
-
Oto miasta w Polsce, które mają najbogatszych mieszkańców. W pierwszej dziesiątce tylko jedno wojewódzkie
- Polska i Wielka Brytania po brexicie. Anna Clunes: ogromne szanse, szczególnie w dziedzinie handlu
- PLL LOT zwrócił pasażerom 600 mln zł. To dopiero część kwoty
- Przedsiębiorcy jednak muszą płacić abonament RTV. Posłanki KO apelują do premiera
- Jaki jest majątek Joe Bidena? Dwa domy w stanie Delaware warte 4 mln dolarów to tylko jego część
- Wyrzucił dysk z Bitcoinami wartymi prawie miliard złotych. Oferuje miastu ćwierć tej kwoty za pomoc