Biznes Fakty
CERT Polska ostrzega klientów PKO BP przed nową falą oszustw
Oszuści wysyłają fałszywe maile informujące potencjalnych klientów PKO BP o nagłej potrzebie aktualizacji danych konta bankowego – ostrzegł w piątek CERT Polska, dodając, że w ten sposób cyberprzestępcy próbują wyłudzić dane logowania.
Zespół CERT Polska, działający w instytucie NASK, zaobserwował nową odsłonę kampanii skierowaną przeciwko klientom PKO BP, o czym poinformował w piątkowym komunikacie. Jak wskazał, oszuści masowo wysyłają fałszywe maile informujące o nagłej potrzebie aktualizacji danych konta bankowego. Część maili faktycznie trafia do klientów PKO BP – ostrzega CERT.
Wiadomość wysyłana przez przestępców zawiera link, który ma rzekomo przenosić na stronę banku PKO BP, gdzie według treści maila, należy dokonać aktualizacji danych. W rzeczywistości link kieruje na fałszywą stronę stworzoną przez oszustów, która jest łudząco podobna do oficjalnej strony logowania. Jeśli klient banku wpisze tam swoje dane – trafią one do cyberprzestępców.
Jak obronić się przed oszustwem?
Zespół CERT Polska radzi, jak bronić się przed tego typu oszustwami. Wskazuje, by w momencie otrzymania niespodziewanej wiadomości skontaktować się bankiem i upewnić się, że mail pochodzi od niego. Według CERT-u uwagę powinny też przykuć zwroty w wiadomości, które zachęcają lub ponaglają, by szybko wykonać jakąś operację.
„Oszuści liczą na to, że w obawie przed utratą dostępu do swojego konta, będziesz działać szybko i zaniechasz sprawdzania” – tłumaczą eksperci.
Zwrócili też uwagę, by nie logować się na stronę, która wyświetla się po kliknięciu w link, gdyż może ona być fałszywa. „Dlatego zaloguj się do bankowości internetowej bezpośrednio przez aplikację lub przez stronę banku, wpisując adres ręcznie” – zaznaczyli.
Jak dodali – jeśli ktoś mimo wszystko wyświetli link, należy uważnie przeczytać adres strony. „Adres często zdradza oszustów – bywa w nim dużo dziwnych znaków, czy fraz które nie mają związku z twoim bankiem” – wskazali.
CERT Polska przypomniał, że podejrzane wiadomości e-mail można zgłaszać za pomocą formularza na stronie incydent.cert.pl lub poprzez mail [email protected]. Podejrzane wiadomości SMS można przesyłać pod numer 8080.
CERT Polska
CERT Polska to działający w instytucie NASK zespół reagowania na incydenty w sieci i przyjmujący zgłoszenia o podejrzanych i nietypowych zdarzeniach.
