PKO Bank Polski ostrzega klientów. "Potwierdzenie przelewu"

PKO Bank Polski sygnalizuje, że trwa akcja oszustów, którzy podszywają się pod bankowców przez e-mail. Używają sfałszowanego adresu, który wskazuje na standardowy adres wykorzystywany do komunikacji z iPKO i namawiają do rzekomo koniecznej "weryfikacji konta" przez załączony link. W nagłówkach e-maila wykorzystywana jest nazwa PKO BP, a wiadomość dodatkowo zawiera zainfekowany załącznik ze złośliwym oprogramowaniem.

PKO BP podkreśla, że nie jest autorem tych wiadomości. Jeśli odbiorca uwierzy, że musi podjąć jakieś działania związane z bankowością i kliknie link, zostanie przeniesiony na spreparowaną stronę internetową, którą upodobniono do autentycznego serwisu logowania do bankowości internetowej PKO Banku Polskiego. W fałszywym formularzu oszuści wyłudzą w ten sposób dane logowania do banku, a dalej podejmą próbę wyprowadzenia środków z konta.

Jeśli zaś odbiorca pobierze załącznik wiadomości e-mail, zainfekuje komputer złośliwym oprogramowaniem. Może ono pomóc wykraść dane z systemu - w tym loginy i hasła wykorzystywane w przeglądarce, a co za tym idzie, w praktyce również doprowadzić do przejęcia danych logowania do bankowości, na przykład z wykorzystaniem mechanizmu nagrywania zawartości ekranu komputera i keyloggera dla klawiatury.

Dalsza część artykułu pod materiałem wideo

PKO Bank Polski przypomina klientom, że autentyczne wiadomości SMS i e-mail od banku nigdy nie zawierają linków. Dla bezpieczeństwa ważne jest również, by przed zalogowaniem do iPKO zawsze dokładnie sprawdzić adres strony, na której podaje się dane logowania do bankowości. Trzeba też pamiętać, że linki do fałszywych stron bankowości, mimo wszystkich mechanizmów zabezpieczeń, można również znaleźć w wyszukiwarce w formie reklam i czasem trudno je rozróżnić.