Masz konto w Pekao? Zwróć uwagę na wiadomość e-mail

Pekao S.A. apeluje do klientów, by nie ufali każdej wiadomości, która trafia do ich skrzynek e-mail. Przykładem jest trwająca kampania phishingowa, w ramach której ktoś podszywa się pod bank i próbuje nakłonić odbiorców wiadomości do kliknięcia przycisku pod pretekstem "weryfikacji konta". Klient Pekao, który uwierzy w taką konieczność, trafi na spreparowaną stronę banku, gdzie wyłudzone zostaną dane osobowe oraz numer klienta oraz hasło do logowania do bankowości elektronicznej.

Wiadomość, która trafia do skrzynek e-mail wizualnie przypominać może prawdziwą komunikację z banku. Nadawcy wykorzystali bowiem typową kolorystykę i logo Pekao, aby przykuć uwagę adresatów. Krótka treść sugeruje, że bankowi nie udało się zweryfikować danych klienta, przez co konieczne jest podjęcie działań. Oczywiście komunikat ten nie ma związku z autentyczną sytuacją i jest to tylko wstęp do próby wyłudzenia danych, a później wyprowadzenia pieniędzy z kotna ofiary.

Bank Pekao przypomina więc klientom, aby nie ufali podobnym wiadomościom, a logując się do banku, sprawdzali czy znajdują się na właściwej stronie. Fałszywe witryny co do zasady można poznać po spreparowanym adresie www. Bankowcy przypominają, że podczas logowania nie należy podawać pełnego hasła, tylko jego niektóre znaki. Jeśli w formularz prosi o pełne hasło, klient trafił na spreparowaną stronę, która tylko udaje witrynę banku. Pekao przypomina również o możliwości korzystania z uwierzytelniania dwuetapowego w przypadku korzystania z mobilnej aplikacji PeoPay.

Dodatkowo warto pamiętać o możliwości zastrzeżenia numeru PESEL. W ten sposób, nawet w przypadku kradzieży danych osobowych, atakującemu nie uda się wziąć w imieniu ofiary pożyczki lub wyrobić duplikatu jej karty SIM, póki numer nie zostanie odblokowany. Zastrzeżenie i jego cofnięcie można realizować przez serwis lub aplikację mObywatel.