Uwaga. PKO BP ostrzega przed sprytnym oszustwem. Można stracić wszystkie swoje oszczędności
PKO BP przestrzega wszystkich swoich klientów przed wiadomościami, które mogą trafić na skrzynkę pocztową. Oszuści są coraz bardziej sprytni i tylko czekają, by dobrać się do naszych kont i je całkowicie ogołocić. To im jednak może nie wystarczyć. Kredyty na nasze nazwisko mogą powędrować na nie nasze konta, jednak ich spłata przypadnie nam.
PKO BP prosi o rozwagę
PKO BP apeluje o rozwagę i ostrożność w sprawdzaniu skrzynki mailowej. Okazuje się, że na poczty tysięcy klientów trafiły wiadomości, które do złudzenia przypominają te wysyłane przez bank. Cyberprzestępcy są coraz sprytniejsi. Korzystając ze specjalnego oprogramowania są w stanie wysłać korespondencję elektroniczną w sposób, który maskuje faktycznego nadawcę. Co niepokojące, narzędzia pozwalające wysyłać wiadomości z "fałszywych" adresów są darmowe i ogólnodostępne. Każdy może za pomocą komputerowego programu tak zmodyfikować swój adres, by podszyć się pod instytucję bankową czy urząd. Warto poznać jeden prosty trik, dzięki któremu będziemy mogli zweryfikować czy nadawca jest faktycznie tym za kogo się podaje. Zdradzamy go w dalszej części artykułu.
Komunikat banku PKO BP wskazuje na wiadomość, która wysyłana jest od nadawcy podszywającego się pod adres [email protected], nie jest to jednak prawdziwy nadawca. Wiadomość, którą otrzymują użytkownicy informuje o przychodzącym przelewie wewnętrznym. Do wiadomości dołączony jest plik, który udaje plik PDF, jednak w rzeczywistości jest to ACE czyli skompresowany plik z danymi. Co zawiera załącznik? Jest to wirus, tzw. banktrojan. Zbiera on dane logowania do kont bankowych, a następnie przesyła je przestępcom. Ci dzięki dostępowi do naszych kont mogą je niepostrzeżenie wyczyścić, a nawet zaciągnąć na nasze nazwisko kredyty. Bank apeluje by nie otwierać załącznika, ani nie przesyłać wiadomości dalej.
Zdradzamy jak się zabezpieczyć przed oszustami
Wiadomość powinna budzić obiekcje u odbiorcy od samego początku - napisana jest z błędami ortograficznymi, interpunkcyjnymi i stylistycznymi. Żaden pracownik banku, ani tym bardziej automat nie powinien nigdy puścić e-maila z takimi przejęzyczeniami. Statystyki pokazują jednak, że część odbiorców dalej nie weryfikuje certyfikatów stron, ani nie sprawdza czy nadawca jest tym, za kogo się faktycznie podaje. W ten sposób dochodzi do oszustw i wyłudzeń. Jak przed nimi się chronić? Poniżej kilka prostych trików.
Jak unikać oszustów? W przypadku otrzymania wiadomości e-mail sprawdzajmy za każdym razem kto faktycznie jest nadawcą treści. Prawdziwy adres nadawcy ujrzymy w skrzynce Gmail po najechaniu na pasek nadawcy wiadomości, a następnie klikając "pokaż oryginał". Użytkownicy poczty Microsoft Outlook mogą to sprawdzić wybierając kombinację klawiszy CRTL+F3. Na stronach internetowych instytucji, urzędów, banków i wszelakich miejsc, w których podajemy nasze dane sprawdzajmy ważność certyfikatu bezpieczeństwa. Sprawdzić to można klikając w ikonę kłódki, która znajduje się przy pasku adresu. Po wybraniu certyfikatu upewnijmy się, że jest on ważny oraz dla kogo został wystawiony - czasem oszuści próbują udawać strony zabezpieczone i zdobywają "lewe" certyfikaty, jednak zapominają o poprawnym opisaniu kto jest odbiorcą. Logując się do banku należy każdorazowo sprawdzić czy certyfikat bezpieczeństwa jest ważny i czy na pewno został wystawiony dla naszego banku. Absolutnie przenigdy nie logujmy się do kont bankowych czy profili zaufanych lub ZUS-owskich za pomocą publicznych sieci WiFi dostępnych na dworcach, lotniskach, ale także w restauracjach czy kawiarniach.