Ważny komunikat PKO BP. Dotyczy wszystkich klientów
10 lutego to Dzień Bezpiecznego Internetu. PKO Bank Polski ostrzega przed SMS-ami z linkami do fałszywych stron logowania.
Jak zaznacza Bank PKO BP w swoim najnowszym komunikacie, "cyberprzestępcy nie wygrywają technologią - wygrywają pośpiechem". Z okazji Dnia Bezpiecznego Internetu PKO BP opisuje, jak nie dać się cyberprzestępcom.
Pilny SMS i znajoma strona. Mechanizm oszustwa
PKO BP opisuje historię "Anny", która dostała krótkiego SMS-a o treści "Twoje konto wymaga weryfikacji. Zrób to teraz, inaczej dostęp zostanie zablokowany." Po kliknięciu w zamieszczony w wiadomości link Anna trafiła na stronę z kolorami i układem "standardowej strony logowania".
Bohaterka historii wpisała dane. Później zobaczyła komunikat o błędzie i spróbowała ponownie wpisać dane. "W tym momencie dane trafiły do oszustów. To nie była strona banku, tylko jej kopia stworzona przez oszustów, która miała jedno zadanie: przechwycić informacje", napisał Bank PKO BP.
Phishing: kopiują wygląd, kradną dane
Jak informuje PKO BP, schemat ataku jest prosty: ktoś tworzy kopię strony banku i rozsyła do niej link w SMS-ach lub e-mailach. Wygląd jest celowo identyczny, by zmylić ofiarę. Często towarzyszy temu presja czasu i emocje, które skłaniają do szybkiej reakcji.
W treści wiadomości najczęściej pojawiają się budzące emocje historie o: blokadzie konta, dopłacie, zwrocie środków, niedostarczonej paczce czy pilnej płatności. Celem jest wymuszenie natychmiastowego kliknięcia i podania danych logowania na fałszywej stronie.
Drugi krok: telefon rzekomo z banku
Nierzadko oszuści wykonują dodatkowy krok. Jest nim telefon od osoby podającej się za pracownika banku. Osoba ta prosi w rozmowie o kod autoryzacyjny lub kod Blik "dla bezpieczeństwa". Jak informuje PKO BP - prawdziwy bank nie dość, że nigdy nie prosi o takie dane, to i jeszcze zawsze informuje, że pracownicy banku o takie dane prosić nie będą.
Jak rozpoznać i przerwać atak
Bank przypomina, że zawsze należy sprawdzić adres strony przed dokonaniem logowania. Nie należy klikać w linki z SMS-ów i e-maili. Należy również wystrzegać się podawania kodów Blik i kodów autoryzacyjnych przez telefon. W razie jakichkolwiek wątpliwości najlepiej jest skontaktować się z bankiem poprzez oficjalny numer.
Co zrobić, jeśli podałeś dane
Natychmiast zmień hasło i skontaktuj się z bankiem. Zablokuj BLIK i sprawdź historię operacji. Zgłoś sprawę na policję i monitoruj konto. Ostrożność przy wiadomościach z linkiem to najlepsza ochrona.
