Złodzieje podszywają się pod PKO Bank Polski i rozsyłają korespondencję informującą o zablokowaniu dostępu do konta. Wskazują link do fałszywej strony i proszą o podanie numerów kart płatniczych oraz kodów zabezpieczających transakcje internetowe.
Na losowo wybrane adresu e-mail trafiły wiadomości wysłane rzekomo przez PKO Bank Polski informujące o blokadzie konta. „W trosce o bezpieczeństwo naszych klientów zablokowaliśmy konto w systemie iPKO, powodem jest nieautoryzowany dostęp do konta. W celu odzyskania dostępu prosimy o weryfikację właściciela rachunku, logując się na: www.ipko.pl”. Zamieszczony w informacji link kieruje na fałszywą stronę internetową, która wygląda identycznie jak oryginał. Nie zgadza się oczywiście adres.
Po podaniu loginu i hasła, klient proszony jest o wpisanie pełnego numeru karty, daty jej ważności i kodu CVC/CVV służącego do autoryzacji transakcji kartowych w internecie. Wszystkie te informacje – począwszy od danych dostępowych do bankowości internetowej aż po numery kart – trafiają w ręce złodziei.
Jednak tym razem atak złodziei może spełznąć na niczym. Nawet jeśli pozyskają dane z karty, może nie udać im się dokonać transakcji. PKO Bank Polski zgodnie z zaleceniami KNF wdrożył dodatkowe zabezpieczenie przy płatnościach internetowych – 3D Secure. Polega ono na tym, że podczas płatności kartowej bank prosi nie tylko o kod CVC widoczny na karcie, ale także o hasło z SMS-a. Bez kodu jednorazowego złodzieje nie wykonają transakcji. Z usługi 3D-Secure mogą korzystać posiadacze kart debetowych wydawanych do kont osobistych, kart obciążeniowych PKO Visa Gold oraz kart kredytowych, z dostępem do usług bankowości elektronicznej iPKO.
Niemniej jednak klienci PKO BP powinni zachować szczególną ostrożność i pod żadnym pozorem nie logować się na fałszywej stronie. Banki nigdy nie przesyłają w e-mailach wiadomości z linkami kierującymi bezpośrednio do serwisu transakcyjnego. Jeśli dostaniemy informację mailową o blokadzie konta, możemy być pewni, że jest to próba oszustwa.