Portal Niebezpiecznik zwraca uwagę na nowe zagrożenie dla klientów PKO Banku Polskiego. Oszuści wysyłają SMS-y z linkiem do strony, która zachęca do pobrania aplikacji. Jej zadaniem jest wyłudzenie danych logowania do bankowości elektronicznej.
Klienci banku PKO masowo zgłaszają, że otrzymują SMS-y mające na celu kradzież pieniędzy z ich rachunków bankowych. To kolejna dobrze zaplanowana akcja phishingowa, która na pierwszy rzut oka może wyglądać na zwykłą wiadomość od banku.
Dalsza część artykułu pod materiałem wideo
Klienci PKO na celowniku cyberprzestępców
Treść wiadomości brzmi: "Dzień dobry, informujemy o konieczności aktualizacji aplikacji IKO: [adres strony]. Twój PKO Bank Polski". Wiadomość dociera z numeru +48608722290, jednak można podejrzewać, że nie jest to jedyny numer, którym dysponują przestępcy. Wygląda na to, że SMS nie jest nadawany z wykorzystaniem unikalnego identyfikatora.
To, co powinno na pierwszy rzut oka zwrócić uwagę, to adres strony podany w wiadomości. Domena .pw jest pierwszym sygnałem, który sugeruje, że SMS może być próbą oszustwa. Po kliknięciu w link, użytkownikowi wyświetla się strona, która zachęca do zainstalowania aplikacji. Nie do końca starannie przygotowany portal ma za zadanie dodać do menu głównego telefonu "aplikację" banku. Skrót uruchamia okno, w którym znajduje się miejsce do podania danych logowania do konta PKO (login i hasło).
Co zrobić, jeśli dałeś się "złapać" przestępcom?
Przede wszystkim – samo kliknięcie w link i pobranie "aplikacji" nie stanowi realnego zagrożenia. Skrót z pulpitu można usunąć i zapomnieć o sprawie. Jeśli jednak podałeś login i hasło do swojego rachunku bankowego, koniecznie skontaktuj się z bankiem i poinformuj o zaistniałej sytuacji.
Pamiętaj, aby pod żadnym pozorem nie klikać linków i nie pobierać aplikacji z nieznanych źródeł. Jeśli czekasz na wiadomość od konkretnej instytucji, ale masz wątpliwości co do bezpieczeństwa otrzymanej wiadomości, zadzwoń i upewnij się, czy bez obaw możesz podejmować dalsze działania związane z wiadomością. Warto też zapamiętać, że żadna firma i instytucja nie poprosi cię o podanie danych do logowania lub innych wrażliwych danych.
Norbert Garbarek, dziennikarz dobreprogramy.pl
