Bank PKO BP poinformował o wzmożonej aktywności oszustów, którzy udają, że reprezentują tę instytucję. Rozsyłają informację o konieczności weryfikacji tożsamości, co umożliwi odblokowanie konta bankowego, które zostało zablokowane ze względu na „podejrzaną” aktywność w godzinach wieczornych.
Oszuści po raz kolejny starają się wyłudzić dane klientów największego polskiego banku. Rozsyłają e-maile, w których informują adresata wiadomości, że jego konto w banku PKO BP zostało zablokowane z powodu „podejrzanej” aktywności w godzinach wieczornych.
Znany mechanizm
Warunkiem odzyskania dostępu do pieniędzy jest – wg nadawcy wiadomości – skorzystanie z podanego w e-mailu linka, który kieruje na stronę służącą weryfikacji tożsamości klienta. Kliknięcie w podany w wiadomości link powoduje przeniesienia klienta na fałszywą stronę internetową, gdzie jest on proszony o podanie poufnych danych niezbędnych do weryfikacji jego tożsamości, m.in. hasła dostępu do bankowości elektronicznej, numeru PESEL oraz danych identyfikacyjnych dowodu osobistego.
Bank nie ma nic wspólnego z wysyłanymi wiadomości. To kolejna próba wyłudzenia danych, które pozwolą oszustom uzyskanie dostępu do konta klienta i wyczyszczenie go z pieniędzy. Łatwowierny klient, który skorzysta z zamieszczonego w e-mailu linka i podane poufne dane, o które będzie tam poproszony, otrzyma sms z kodem do potwierdzenia wpisanych danych. W rzeczywistości kod ten służy oszustom do zmiany parametrów przelewu zaufanego, co otwiera drogę do wysłania pieniędzy z przejętego konta na rachunek oszustów.
Taki schemat działania jest stosowany przez oszustów bardzo często. To phishing, czyli podszywanie się pod autentyczną instytucję, usługę czy aplikację.
Trzeba o tym pamiętać
Przypominamy, że żaden bank czy urząd nigdy nie prosi w korespondencji elektronicznej klientów czy petentów o podanie danych do logowania, ani nie rozsyła linków do stron, na których należy się zalogować, by uzyskać dostęp do serwisu transakcyjnego czy strony urzędu.
Z kolei wchodząc na stronę banku i logując się do systemy transakcyjnego, trzeba zwrócić uwagę, czy adres strony jest prawidłowy, czy zaczyna się od skrótu https i czy widoczna jest zielona kłódka.
Wg analityków firmy IBM, ponad połowa korespondencji elektronicznej to spam. Na dodatek połowa niechcianych e-maili zawiera złośliwe oprogramowanie lub linki do stron z takim oprogramowaniem. Dlatego wszelkie e-maile z nieznanego źródła, o „podejrzanej” treści, trzeba natychmiast kasować bez otwierania dołączonych do nich załączników czy sprawdzania zawartości strony, na którą kieruje wpisany w wiadomość link.
Osoby, które skorzystają z fałszywego linka i podadzą swoje dane, powinny natychmiast skontaktować się z infolinią banku PKO BP: 800 302 302 lub 48 81 535 60 60.
