Klienci dużego banku padają ofiarami oszustów. Na to trzeba uważać
Bank Pekao opublikował na swojej stronie internetowej ostrzeżenie przed trwającą kampanią phishingową. Oszuści przygotowali dopracowaną kopię prawdziwych witryn banku służącą do wyłudzenia danych uwierzytelniających. Po ich przechwyceniu dochodzi do włamań na konta bankowe.
Klienci Pekao na celowniku oszustów
Atak rozpoczyna się od wiadomości, których nadawcy podszywają się pod bank Pekao. Ich nadawcy przekonują, że konieczna jest weryfikacja konta. Aby poznać szczegóły, konieczne jest zalogowanie się do bankowości elektronicznej.
W wiadomości znajdziemy także adres prowadzący do fałszywej strony banku. Oszustwo można poznać po adresie witryny - w zidentyfikowanym przez analityków przypadku domena to pekao24card.fubuki.info , co rzecz jasna nie ma nic wspólnego z prawdziwymi domenami należącymi do Pekao.
Jak się bronić przed atakiem?
W odpowiedzi na próby ataków bank wydał zalecenia umożliwiające obronę przed napastnikami. Przede wszystkim należy zwracać uwagę na adres strony, na której się logujemy. Prawdziwy to pekao24.pl/logowanie .
Zobacz: Oszuści sprytnie wykorzystują koniec ważności mObywatela. “Twój profil zaufany wygasa”
Ponadto Pekao używa maskowania haseł - konieczne jest wprowadzanie tylko określonych jego cyfr. Jeśli w panelu logowania działa to inaczej, wówczas mamy do czynienia z próbą wyłudzenia danych . Nie należy także pod żadnym pozorem podawać danych karty, jeśli akurat nie dokonywaliśmy żadnej transakcji.
Ochrona przed vishingiem
Bank przypomina także mechanizmy ochrony przed atakami telefonicznymi . Jeśli rozmowa wzbudza podejrzenia, należy rozłączyć się i samodzielnie zadzwonić pod numer infolinii - +48 519 222 222 . Można także poprosić o weryfikację tożsamości dzwoniącego. Prawdziwy konsultant wyśle wówczas wizytówkę w aplikacji lub serwisie internetowym.