Bank Pekao SA ostrzega przed zwiększoną aktywnością przestępców, którzy rozsyłają fałszywe wiadomości o blokadzie konta. Jak wyjaśnia bank, w e-mailu wysyłanym ze skrzynki pocztowej nienależącej do banku znajduje się link. Przekierowuje on ofiarę na stronę internetową do złudzenia przypominającą oryginalną. W tym wypadku mamy więc do czynienia z klasycznym phishingiem.
Cyberprzestępcy próbują przechwycić dane niezbędne do logowania oraz skłonić do zainstalowania złośliwego oprogramowania na telefonie komórkowym. Ma ono na celu przejęcie pełnej kontroli nad urządzeniem, w tym np. przekierowanie rozmów bądź wiadomości SMS.
Jak zauważa portal Niebezpiecznik.pl, maile rozsyłane do internautów (nie tylko klientów Pekao) zawierają link ukryty w obrazku. Wystarczy kliknąć w dowolny jego obszar, by znaleźć się na stronie kontrolowanej przez przestępców. Trzeba przyznać, że naprawdę trudno odróżnić ją od oryginału. Jedyne, co budzi podejrzenie, to sam adres. W pośpiechu łatwo jednak ten detal przeoczyć.
Po kliknięciu w link przestępcy przeprowadzają ofiarę przez szereg kroków, która mają służyć weryfikacji tożsamości.
Nasz system zmienia się na nowy system bezpieczeństwa. Teraz możesz zainstalować aplikację zabezpieczającą na swoim urządzeniu mobilnym. Dlatego postępuj zgodnie z poniższymi instrukcjami. Jest to wyjątkowa procedura, która zajmie tylko kilka minut.
- próbują przekonać podszywający się pod bank.
Fałszywa strona Pekao. Źródło: Niebezpiecznik.pl (publikacja za pisemną zgodą) Źródło: Niebezpiecznik.pl (publikacja za pisemną zgodą)
Pekao wyjaśnia, że bank nie wysyła e-maili z informacją o blokadzie konta i prośbą o zalogowanie się do bankowości elektronicznej, oraz nigdy nie prosi o podanie pełnego hasła podczas logowania do usług bankowości elektronicznej. Wszelkie linki do logowania otrzymane w wiadomości e-mail lub SMS trzeba ignorować.
Czytaj też: Bank BNP Paribas zamknie w Polsce 140 placówek
W przypadku zalogowania się za pośrednictwem podejrzanego linku trzeba jak najszybciej zmienić hasło lub zablokować dostęp do bankowości elektronicznej poprzez kontakt z infolinią
Co to jest phishing i jak się bronić?
Przestępca stosujący phishing wysyła wiadomość, w której podszywa się pod kogoś innego - bank, serwis aukcyjny czy społecznościowy. Ofiara phishingu najczęściej dostaje informację o zablokowaniu dostępu do swojego konta. By je odzyskać musi wejść na stronę podaną w wiadomości. Witryna do której prowadzi link jest tak naprawdę klonem właściwej.
Po czym poznać autentyczną stronę banku? strona banku Pekao
Ofiara nie odblokowuje dostępu do swojego konta - przekazuje hasło przestępcom. Dzięki temu ci są w stanie zrobić wiele: wyczyścić konto w banku, pobrać intymne zdjęcia, przesłać wiadomości w naszym imieniu do naszych znajomych.
Jedyną obroną przed phishingiem jest ignorowanie wszelkich wiadomości, które nakłaniają nas do klikania w linki. Warto też zwracać uwagę na symbol i napis umieszczone obok adresu strony. Jednoznacznie wskazują one czy łączymy się z autentyczną witryną.
