PKO BP apeluje do klientów. "Alert bezpieczeństwa"

PKO BP ostrzega klientów przed e-mailami z niebezpiecznymi linkami. Chodzi o prowadzone równolegle dwie akcje phishingowe, w ramach których ktoś podszywa się pod bank PKO i sugeruje konieczność podjęcia dodatkowych działań. PKO BP podkreśla, że nie jest autorem tych e-maili.

PKO BP zwraca uwagę na dwie kampanie e-mail, w których oszuści wykorzystują wizerunek banku, by zachęcić do kliknięcia łączy zawartych w wiadomościach. Pierwszy przypadek to e-mail o tytule "Bank-Polski: Weryfikacja Konta", w którym oszuści deklarują rzekome wszczęcie dochodzenia dotyczącego konta i zachęcają do kliknięcia linku celem potwierdzenia danych. Łącze prowadzi do spreparowanej wersji formularza logowania, gdzie wyłudzane są dane logowania do iPKO.

Druga kampania phishingowa to seria wiadomości o tytule "Wymagane działanie - Twoja karta jest tymczasowo wstrzymana". W tym przypadku e-mail nie jest szczególnie dopracowany, a treść sugeruje, że klient ma do odczytania jakąś wiadomość po zalogowaniu się do bankowości. Jeśli kliknie załączony link, podobnie jak w pierwszym przypadku trafi na spreparowaną stronę, gdzie oszuści wyłudzają login i hasło do iPKO.

PKO BP podkreśla, że żaden z tych komunikatów nie ma związku z autentyczną komunikacją z banku. Bankowcy apelują do klientów, by nie reagować na takie e-maile, nie odpisywać na nie i najlepiej od razu je usunąć. W przypadku każdej próby komunikacji tego typu warto co do zasady:

• sprawdzać nadawcę (często już na tym etapie jest jasne, że to oszust),
• nie klikać linków, ani nie pobierać załączonych plików (mogą być zawirusowane),
• zastanowić się, czy podobna wiadomość jest zasadna i czy w ogóle mogłaby być prawdziwa,
• zwrócić uwagę na treść - bardzo często wiadomości phishingowe przygotowane są niedbale i zawierają błędy,
• w razie wątpliwości kontaktować się z infolinią banku.