Pilny komunikat PKO BP. Pieniądze Polaków w niebezpieczeństwie
Bank PKO BP zwrócił się do swoich klientów w sprawie wiadomości, które w ostatnim czasie docierają na ich skrzynki pocztowe. Chodzi o wiadomości dotyczące “aktywacji potwierdzenia mobilnego”, aby móc dalej korzystać z usług banku. W sprawie komunikatu wydanego przez bank zabrał też głos Państwowy Instytut Badawczy NASK. Tych informacji klienci banku nie mogą pominąć.
Klienci banku dostają wiadomości z tego adresu mailowego
Cyberprzestępcy znaleźli nową metodę, która może doprowadzić do pozbawienia pieniędzy i przejęcia kontroli nad kontami klientów dużego polskiego banku. Tym razem podszywają się pod bank PKO BP i wysyłają wiadomości z adresu mailowego, który może sprawiać wrażenie, jakby należał do tej instytucji. W mailu znajduje się link do strony internetowej do złudzenia przypominającej oryginalną, ale wystarczy kilka kliknięć, aby stracić oszczędności. Wiadomości docierają z adresu: "IPKO <service@ipko[KROPKA]pl>". Tytuł wiadomości zawiera tajemniczo brzmiącą informację o "aktywacji potwierdzenia mobilnego".
Strona internetowa do złudzenia przypomina oryginał
Jak czytamy w ostrzeżeniu PKO BP, cyberprzestępcy próbują skłonić klientów do szybkiego działania. "Działaj teraz, aby kontynuować korzystanie z naszych usług" - taki komunikat ma pojawiać się w wiadomości. Oszuści wiedzą, że im mniej uważni i skupieni na szczegółach jesteśmy, tym łatwiej popełnić błąd. W treści maila znajduje się również link. Kliknięcie w niego może doprowadzić do utraty środków z konta.
PKO BP wydał komunikat dla swoich klientów dotyczący tych wiadomości mailowych. Podkreśla w nim, że przedstawiciele banku w żadnym wypadku nie wysyłają takich wiadomości dotyczących aktywacji potwierdzeń mobilnych. W ostrzeżeniu znajduje się również informacja, że cyberprzestępcy chcą przekierować odbiorców wiadomości do strony, która wygląda podobnie do witryny PKO: "hxxps://login-advance[KROPKA]net/IPKO”.
Zalogowanie na fałszywej stronie może nieść za sobą opłakane skutki. W konsekwencji klient może doprowadzić do przekazania cyberprzestępców danych do logowania do bankowości elektronicznej, a więc dostępu do prywatnego konta, wrażliwych danych i utraty pieniędzy .
Jak zdemaskować oszusta?
Iwona Prószyńska, przedstawicielka instytutu badawczego NASK, który zajmuje się cyberbezpieczeństwem, w rozmowie portalem Interia Biznes mówi, jak szybko rozpoznać, czy ktoś próbuje wyłudzić nasze dane za pomocą maila. Ekspertka podkreśla, że w sytuacji, kiedy jesteśmy proszeni o wpisanie danych uwierzytelniających, powinniśmy bardzo dokładnie sprawdzić pasek adresu strony, na którą zostaliśmy przekierowani z wiadomości.
- Należy zwracać uwagę na najdrobniejsze szczegóły - litery, kropki, myślniki w innych miejscach. Samo "kliknięcie" nie rodzi jeszcze negatywnych konsekwencji, ale to pierwszy krok do podania danych oszustom - podkreśla Iwona Prószyńska - ekspertka NASK ds. cyberbezpieczeństwa cytowana przez portal Interia Biznes.
