PKO Bank Polski wydał bardzo ważny komunikat dla swoich użytkowników. Oszuści nauczyli się bowiem podszyć się pod numer telefonu i nazwę danej firmy. Samo sprawdzenie numeru telefonu już nie wystarczy, żeby mieć pewność. "Nie ufaj samemu numerowi" - alarmuje bank.
Oszuści wykorzystują numer telefonu banku
Oszuści często zaczynają rozmowę od straszenia "pożyczką na Twoje dane" albo "podejrzanym przelewem" i podają się za pracownika banku, które chce wyjaśnić sytuację. Ich celem jest wyłudzenie haseł, kodów autoryzacyjnych lub danych karty. Dlatego nigdy nie powinno się podawać danych do logowania, kodów autoryzacyjnych ani udostępniać pulpitu oraz instalować dodatkowych programów na prośbę rozmówcy.
"Jeśli dzwoni do Ciebie osoba, która podaje się za naszego pracownika, powiedz, że chcesz zweryfikować jej tożsamość w aplikacji IKO. W aplikacji IKO wyślemy Ci powiadomienie z danymi pracownika - poproś rozmówcę o: imię i nazwisko, stanowisko i miejsce, z którego dzwoni" - czytamy w komunikacie banku. Jeśli dane się zgadzają, należy potwierdzić je w aplikacji IKO i kontynuować rozmowę. Natomiast jeśli nie - rozłączyć się i poinformować bank o całym zdarzeniu. Służy do tego bezpłatny numer 800 302 302.
PKO regularnie ostrzega przed oszustami
PKO BP po raz kolejny podnosi tego typu apele, bo sposób działania oszustów regularnie się zmienia. Na początku miesiąca oszuści podszywali się pod bank i dzwonili lub wysyłali SMS-y z linkiem do pobrania fałszywej aplikacji. "To pułapka. Aplikacja ma za zadanie wykraść dane karty i PIN, a tym samym Twoje pieniądze" - alarmowano. Jeszcze wcześniej przestrzegano przed fałszywymi mailami, w których oszuści używali sfałszowanego adresu e-mail, który wskazuje na serwis iPKO, albo w nagłówkach wiadomości wykorzystywali nazwę banków.
Oszuści coraz częściej wykorzystują kody QR
Oszuści co rusz używają nowych sposobów, by nas przechytrzyć. W ostatnich latach dramatycznie wzrosła w naszym kraju liczba ataków phishingowych z wykorzystaniem kodów QR. W latach 2021-2024 wzrosła aż o 900 proc. - wynika z najnowszego raportu serwisu ChronPESEL. - Kod QR może być początkiem bardzo poważnych kłopotów - zauważa Bartłomiej Drozd z serwisu ChronPESEL. - Po jego zeskanowaniu oszuści mogą przejąć dane logowania np. do bankowości internetowej. W efekcie możemy nie tylko stracić wszystkie pieniądze z konta, ale też narazić się na kradzież danych osobowych, w tym PESEL-u, wraz z próbami zaciągnięcia kredytu lub pożyczki na nasze nazwisko - dodaje.
Fałszywe kody pojawiają się m.in. na parkomatach, ale także w przestrzeni internetowej. Z próbą wyłudzenia danych poprzez e-mail miało do czynienia 47 proc. badanych, a przez SMS - 40 proc. Mechanizm ataku jest prosty: zamiast wysyłać link, przestępcy wstawiają kod QR prowadzący do fałszywej strony logowania lub formularza płatności. - Kody dają przestępcom mnóstwo możliwości i duże pole do manewrów. Jest to spowodowane tym, że mają zastosowanie w wielu miejscach. Bez problemu, za ich pomocą, można dotrzeć do wielu osób. Żeby uniknąć niebezpieczeństwa, przede wszystkim trzeba być świadomym zagrożenia. Mówimy tu o zagrożeniu, jakie niesie ze sobą korzystanie z QR kodów. Gdybyśmy zdawali sobie sprawę z tego, że dany QR kod może być fałszywy, moglibyśmy po prostu uniknąć oszustwa. Pamiętajmy o zachowaniu czujności i ostrożności - ostrzega st. asp. Monika Przestrzelska z Zespołu Prasowego CBZC.
Przeczytaj też: Ostrzeżenie przed "katastroficzną pętlą". Czas się przygotować. Tak źle nie było od 1948 r.
Źródła: PKO BP, Check Point Software
