Pilny komunikat banku. Klienci zagrożeni niechcianymi kredytami, wystarczy mały błąd
Sezon urlopowy trwa w najlepsze, ale nie dla cyberprzestępców. Ci w wakacje pozostają aktywni, a nawet dokonują większej liczby oszustw, wykorzystując wyjazdy potencjalnych ofiar na wakacje i ich roztargnienie. W ciągu całego roku stała jest jednak popularność ataków, w których napastnicy podszywają się pod pracowników banków. Zidentyfikowane zostało kolejne takie zagrożenie, a jego ofiarami mogą paść klienci jednego z największych polskich banków.
Groźne maile trafiają do klientów Pekao. Można stracić pieniądze i popaść w długi
Bank Pekao opublikował na swojej stronie internetowej ostrzeżenie przed nowym oszustwem , którego ofiarami mogą paść klienci. Tym razem wszystko rozpoczyna się od wiadomości mailowej, którą nietrudno wziąć za autentycznego maila pochodzącego od banku. Wykorzystywana jest identyfikacja wizualna Pekao.
W treści wiadomości atakujący przekonują potencjalne ofiary, że bank nie mógł zweryfikować danych klienta. Dlatego konieczne jest przeprowadzenie tego procesu samodzielnie, rzecz jasna po kliknięciu przycisku-linka znajdującego się w wiadomości . W innym wypadku grozić ma nam zawieszenie dalszego świadczenia usług przez Pekao.
Klasyczny scenariusz ataku wciąż w użyciu, wciąż skuteczny
Zarówno w samej wiadomości, jak i dalszym biegu wydarzeń nie mamy do czynienia z żadnymi interesującymi innowacjami. Link z maila zabiera nas na fałszywą stronę logowania do bankowości elektronicznej Pekao. Rzeczona weryfikacja ma być poprzedzona uwierzytelnieniem. W rzeczywistości witryna nie ma jednak nic wspólnego z bankiem , a dane logowania trafiają w ręce oszustów.
Zobacz: Problemy Polaków na lotnisku. Nie wpuszczają nas przez aplikację. To trzeba wiedzieć przed podróżą
Ci mogą następnie próbować wywołać drugi składnik logowania, samodzielnie wprowadzając dane już na prawdziwej stronie. W tym czasie fałszywka odświeży się i będzie nakłaniać do przekazania drugiego składnika. W ten sposób napastnicy otrzymają pełnie dostępu do konta i będą mogli nie tylko przelać pieniądze na własne rachunki, ale też zaciągnąć kredyty i inne formy zobowiązań. Łupem paść mogą także wrażliwe dane klienta.
Jak chronić się przed oszustwem? Bank Pekao wydał zalecenia
Bank zaleca, by w razie otrzymania wiadomości wzbudzającej zastrzeżenia, kontaktować się z jego pracownikami za pośrednictwem infolinii. Jej numeru to +48 519 222 222 . Należy także weryfikować adresy - logować możemy się tylko po samodzielnym wprowadzeniu w pasku adresu pekao24.pl/logowanie lub ręcznym przejściu do panelu logowania. Nie należy logować się do paneli z linków dostarczonych przez osoby trzecie. Pekao zaleca także zastrzeżenie numeru PESEL.