Oszuści po raz kolejny próbują wyłudzić dane do logowania od klientów PKO BP. Rozsyłają maile kierujące na fałszywą stronę banku. Liczą na to, że uda się nabrać klientów banku i wykraść im oszczędności.
Od kilku miesięcy oszuści nie ustają w próbach wyłudzenia danych od klientów PKO BP. Na losowo wybrane adresy rozsyłają maile informujące o zablokowanym dostępie do usług bankowości internetowej. Liczą na to, że część z takich maili trafi do klientów największego banku w Polsce – PKO BP. Szansa jest duża, bo bank prowadzi ponad 6 mln kont osobistych.
W mailu znajduje się link kierujący do fałszywej strony banku. Na pierwszy rzut oka wygląda ona identycznie, jak oryginał. Co więcej, zawiera nawet ostrzeżenie, by nie podawać kilku kodów jednorazowych pod rząd. Strona różni się jednak adresem, który nie przypomina adresu bankowego i nie zawiera protokołu https.
Pod żadnym pozorem nie należy klikać w link w mailu o takiej treści:
Na fałszywej stronie klient proszony jest o podanie swojego loginu i hasła dostępowego. Po zalogowaniu wyświetla się komunikat z prośbą o podanie dwóch kodów z kart zdrapek. Po podaniu dwóch kodów pojawia się komunikat, że dane zostały zaktualizowane i następuje automatyczne wylogowanie.
Klient zostawia w rękach złodziei login, hasło i dwa kody ze zdrapki. Dane te posłużą oszustom do zalogowania się na konto i wykonania dwóch przelewów zewnętrznych. W ten sposób nieuważny klient może stracić swoje oszczędności.
Metoda kradzieży określana jest terminem pshishing. Poniższa infografika przedstawia, jak przebiega atak.
KOMENTARZ PKO BANKU POLSKIEGO:
PKO Bank Polski nie jest autorem tych wiadomości, są one rozsyłane losowo przez osoby podszywające się pod Bank.
Tego rodzaju fałszywe strony są zawsze na wniosek Banku blokowane.
Bank reaguje natychmiast na każdy sygnał o wysyłce fałszywych maili i każdy przypadek jest przez nas zgłaszany do organów ścigania oraz do międzynarodowych zespołów CERT, które zajmują się zwalczaniem przypadków naruszeń bezpieczeństwa komputerowego, jak również przeciwdziałaniem tego typu ozustwom w przyszłości.
Przypominamy, że Bank nigdy nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową. Prosimy o zachowanie ostrożności i ograniczonego zaufania w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku. Ostrzegamy, że są to fałszywe wiadomości mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego komputerze lub w telefonie potencjalnie szkodliwych programów podglądających i śledzących jego działania.
Prosimy nie odpowiadać na tego typu e-maile i SMSy, nie korzystać z podanego linku i nie udostępniać danych osobowych, loginu i haseł do konta, kodów jednorazowych, jak również danych dotyczących karty płatniczej – PIN-u, kodu CVV. Te dane są do wyłącznej wiadomości klienta.
Jeżeli zdarzyło się, że klient skorzystał z linku zawartego w otrzymanej wiadomości i podał jakiekolwiek dane na stronie internetowej przypominającej serwis iPKO/Inteligo, prosimy o niezwłoczny kontakt z konsultantem pod jednym z numerów: 801 307 307, 800 121 121 (numer dla dzwoniących w kraju) lub +48 81 535 60 60, +48 81 535 67 89 (numer dla dzwoniących w kraju, z zagranicy i z telefonów komórkowych).