Pilny komunikat polskiego banku. Wiadomo, jakie należy podjąć działania
Klienci polskich banków znów znaleźli się pod ostrzałem, tym razem zagrożenie stanowią wiadomości mailowe. O fali prób ataków ostrzega bank Pekao, który adresuje do swoich klientów ważny komunikat. Przekazuje w nim przydatne rekomendacje, które pozwolą zminimalizować zagrożenie płynące z trwającej kampanii mailowej.
Ataki na klientów polskich banków. Tym razem zagrożeni klienci Pekao
Bank Pekao tym razem nie dzieli się szczegółami trwającej kampanii - wiemy jedynie, że ostrzeżenie dotyczy wiadomości mailowych. Można się spodziewać, że mamy do czynienia z klasycznym phishingiem . Detale są jednak drugorzędne, bo wydane rekomendacje mogą nas ochronić nie tylko podczas trwającej fali ataków, ale także podczas wielu kampanii, które będą realizowane w przyszłości.
Zanim przejdziemy do konkretów, warto przypomnieć, że najpopularniejszymi obecnie atakami phishingowymi są wiadomości mailowe i SMS-y. Rekomendacje wydane przez Pekao są jednak uniwersalne i mogą pomóc zidentyfikować zagrożenie niezależnie od kanału, który wykorzystują oszuści. Co więcej, mogą z nich skorzystać także klienci innych banków , nie tylko Pekao.
Wydano rekomendacje - oto najlepszy sposoby na bezpieczeństwo
W ostrzeżeniu w pierwszej kolejności zachęca się do kontaktu z infolinią, gdy mamy choćby minimalne podejrzenia , że wiadomość może być fałszywa. Numer infolinii Pekao to +48 519 222 222. Po nawiązaniu połączenia i rozpoczęciu rozmowy wystarczy zapytać konsultanta, czy próba kontaktu mailowego lub SMS-owego miała miejsce. Tak prosta czynność wystarczy do weryfikacji, czy nie mamy do czynienia z oszustwem.
Bank nawołuje także, by każdorazowo weryfikować adres strony internetowej, na której logujemy się do bankowości elektronicznej. Można mieć bowiem do czynienia z dopracowaną kopią, fałszywą wersją panelu logowania. Poprawny adres to pekao24.pl/logowanie . Inne domeny mogą stanowić zagrożenie i należy opuścić daną stronę.
W wykorzystywanych na stronach Pekao mechanizmach logowania stosuje się ponadto maskowanie haseł. Oznacza to, że w panelu logowania proszeni jesteśmy o wskazanie tylko niektórych znaków w haśle, nigdy całego hasła. Jeśli wyświetlana witryna żąda do uwierzytelnienia całego hasła do bankowości Pekao, wówczas mamy do czynienia z próbą kradzieży.
Jak się chronić, jeśli korzystam z bankowości mobilnej?
Część dobrych praktyk znajdzie zastosowanie tylko u tych klientów, którzy aktywnie korzystają z bankowości mobilnej . Ci powinni zwrócić uwagę przede wszystkim na treść komunikatów autoryzacyjnych transakcji i odrzucać wszystkie, których sami wcześniej nie zlecili. To często ostatnia metoda ochrony możliwa do zastosowania już po tym, jak dojdzie do włamania.
Zalecane jest także włączenie weryfikacji wielostopniowej , która ochroni przed włamaniem oraz skorzystanie z możliwości zastrzeżenia numeru PESEL . Dzięki temu nie będzie można udzielić kredytu i pożyczki na dane ofiary, a jeśli nawet dojdzie do złamania procedur i zobowiązanie zostanie zaciągnięte, to ofiara z zastrzeżonym PESEL-em będzie zwolniona z obowiązku dowodzenia swojej niewinności przed sądem.
Zastrzec PESEL można w aplikacji mobilnej mObywatel dostępnej w Google Play i App Store oraz pod adresem mobywatel.gov.pl.