Klienci PKO BP na celowniku oszustów

Zespół CERT Polska, działający w instytucie NASK, zaobserwował nową kampanię oszustów, którzy rozsyłają fałszywe e-maile do klientów PKO BP.

Wiadomości te informują o rzekomej konieczności natychmiastowej aktualizacji danych konta bankowego.

Jak wygląda atak?

• Oszuści wysyłają masowo wiadomości e-mail, które mogą trafić również do klientów PKO BP.
• Treść wiadomości informuje o pilnej potrzebie aktualizacji danych konta bankowego.
• W wiadomości znajduje się link, który rzekomo prowadzi do strony logowania PKO BP.
• Kliknięcie w link przekierowuje na fałszywą stronę, łudząco przypominającą oficjalną witrynę banku.
• Dane wprowadzone na tej stronie trafiają bezpośrednio do oszustów.

Jak się chronić przed tego typu oszustwami?

• Zweryfikuj wiadomość z bankiem. Jeśli otrzymasz niespodziewaną wiadomość, skontaktuj się z bankiem, aby upewnić się, czy faktycznie pochodzi od niego.
• Nie działaj pod presją czasu. Fałszywe wiadomości często wywierają presję, byś działał szybko, np. pod groźbą zablokowania konta. Nie podejmuj pochopnych decyzji.
• Nie klikaj w podejrzane linki. Oszuści podszywają się pod banki, by nakłonić cię do kliknięcia w link prowadzący na fałszywą stronę.
• Loguj się bezpośrednio. Do bankowości internetowej loguj się zawsze przez aplikację banku lub ręcznie wpisując adres oficjalnej strony w przeglądarce.
• Sprawdź adres strony. Zwróć uwagę na pasek adresu. Podejrzane znaki, dziwne frazy lub brak związku z nazwą banku mogą wskazywać na fałszywą witrynę.
• Zgłaszaj podejrzane wiadomości. Prześlij podejrzane SMS-y na bezpłatny numer 8080, zgłoś incydent poprzez stronę CERT Polska lub prześlij wiadomość na adres: cert@cert.pl.

Zachowanie ostrożności oraz przestrzeganie powyższych zasad pozwoli uniknąć utraty danych i pieniędzy. Pamiętaj, że banki nigdy nie proszą o wprowadzanie danych za pomocą niespodziewanych wiadomości e-mail.