BiznesINFO.pl
BiznesINFO.pl Twój portfel Niestety, klienci jednego z największych banków w Polsce w niebezpieczeństwie. Można stracić wszystkie pieniądze
Pexels/Tima Miroshnichenko

Niestety, klienci jednego z największych banków w Polsce w niebezpieczeństwie. Można stracić wszystkie pieniądze

21 listopada 2020
Autor tekstu: Maria Glinka

PKO Bank Polski ofiarą wyłudzaczy

Tym razem na celowniku oszustów znaleźli się klienci PKO. O kampanii fałszywych e-miali wysyłanych rzekomo z oficjalnego adresu PKO poinformował CERT Polska – zespół odpowiedzialny za reagowanie na zdarzenia, które naruszają bezpieczeństwo w sieci internetowej.

Zgodnie z jego przekazem w treści spreparowanych e-maili wyłudzacze przesyłają kopię płatności w imieniu klienta. Do wiadomości od niby PKO dołączony jest link, który prowadzi do archiwum plików zapisanych w chmurze Microsoft OneDrive. Znajdują się tam niewyraźne zdjęcia faktur lub innych dokumentów potwierdzających dokonanie zakupu.

CERT Polska alarmuje, że załączniki są zainfekowane. Próba uruchomienia plików po pobraniu z chmury wiąże się z instalacją trojana z grupy AgentTesla. Ten wirus służy do wykradania danych z komputera i umożliwia dostęp do haseł zapisanych w przeglądarce internetowej. Stąd już prosta droga do przejęcia środków zgromadzonych na koncie w PKO.

Utrata prywatności i pieniędzy w PKO

Portal money.pl podaje, że otwarcie niebezpiecznych plików może prowadzić nie tylko do utraty prywatności w sieci, ale i kontroli nad instrumentami bankowości elektronicznej PKO. Dzięki trojanowi oszust będzie mógł zalogować się np. do sklepów internetowych zapamiętanych w przeglądarce.

Duże zagrożenie stanowią także podpięte karty płatnicze, ponieważ nie wszystkie sklepy wymagają dodatkowej autoryzacji potwierdzonej np. kodem przesłanym przez PKO w wiadomości tekstowej.

Jak uchronić się przed oszustami podszywającymi się pod PKO?

W obliczu dużego zagrożenia, jakie stwarzają wyłudzacze podający się za PKO, warto zwrócić uwagę na adres pocztowy, z którego została wysłana dana wiadomość. CERT Polska jako przykładowy wadliwy adres podaje kfu1403@hotmail.com, choć fałszywych nadawców jest z pewnością znaczenie więcej.

Wątpliwości powinien budzić także obco brzmiący temat e-maila np. Payment Confirmation 7100032 oraz sama jego treść. CERT Polska donosi bowiem, że zdarzają się wiadomości w języku angielskim. Jeden z fałszywych e-maili brzmiał następująco: “Hello, Please find the attached request for quotation and come back to me with quote”.

Z uwagi duże ryzyko utraty pieniędzy warto pamiętać, że polskie banki nie mają w zwyczaju kontaktować się z konkretnymi klientami w innym języku niż polski. PKO nie stanowi od tej reguły wyjątku.

W przypadku jakichkolwiek wątpliwości co do autentyczności otrzymanej wiadomości należy skontaktować się telefonicznie z PKO. CERT Polska apeluje dodatkowo na Facebooku, aby każdy klient PKO zgłaszał podejrzane e-maile na stronie https://incydent.cert.pl/ .

PKO Bank Polski to największy bank uniwersalny na terenie naszego kraju. Według danych zebranych przez prnews.pl w II kwartale 2020 r. PKO utrzymał się na pozycji lidera w kontekście liczby użytkowników. Konto w tym banku posiada aż 10,9 mln obywateli, spośród których 10,5 mln stanowią klienci indywidualni. Potencjalna grupa docelowa dla oszustów podszywających się pod PKO jest zatem ogromna.

Obserwuj nas w
autor
Maria Glinka

Redaktor Biznesinfo. Absolwentka stosunków międzynarodowych i studentka dziennikarstwa na UW. Pierwsze doświadczenia w branży dziennikarskiej zdobywała w stacji TVN i na portalu Euractiv. Wielbicielka filmów Alejandro Innaritu, reportaży książkowych i filmowych, zwłaszcza na temat polityki oraz społecznych problemów w wymiarze globalnym i lokalnym.
Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: redakcja@biznesinfo.pl

Więcej z kategorii Twój portfel
polska i świat praca handel finanse Energetyka Eko technologie