PKO BP ostrzega klientów. Oszuści podszywają się pod bank

PKO BP ostrzega przed oszustami

PKO BP wydało kolejne w ostatnim czasie ostrzeżenie przed oszustami. Niedawno informowaliśmy o pojawieniu się w sieci złośliwego oprogramowania podszywającego się pod aplikację mobilną IKO, które wykrada hasła do bankowości internetowej. Adres witryny do złudzenia przypominał ten, którym posługuje się PKO BP.

Tymczasem w czwartek PKO BP wydał ostrzeżenie przed przestępcami wysyłającymi fałszywe powiadomienia dotyczące płatności faktury.

- Przestępcy rozsyłają fałszywe Powiadomienia o Płatności Faktury. W e-mailach podszywających się pod różne firmy znajduje się załącznik z fałszywym powiadomieniem o fakturze pochodzącym rzekomo z PKO Banku Polskiego – informuje w komunikacie bank.

PKO BP apeluje do klientów, by pod żadnym pozorem nie otwierali/nie klikali w zawartość wiadomości.

- Nie otwieraj załączników, nie klikaj w linki w tego rodzaju e-mailach i załącznikach. Jeśli klikniesz w link możesz stracić pieniądze i kontrolę nad kontem – alarmuje PKO BP.

Bank radzi osobom, które kliknęły link bądź otworzyły załącznik, by jak najszybciej skontaktowały się z infolinią PKO BP pod numerem 800 302 302 (brak opłat dla numerów krajowych na terenie kraju, w pozostałych przypadkach – opłata zgodna z taryfą operatora) lub +48 81 535 60 60 (do połączeń z zagranicy i z telefonów komórkowych; opłata zgodna z taryfą operatora).

Poniżej zamieszczam screen fałszywego powiadomienia dotyczącego płatności faktury.

Przedstawiona wyżej metoda działania oszustów to nic innego jak atak phishingowy, który polega na wysyłaniu fałszywych e-maili lub SMS-ów. Oszuści  na ogół podszywają się pod jakąś osobę lub firmę i rozsyłają wiadomości z załącznikiem lub linkiem, który prowadzi do fałszywej strony szybkich płatności lub strony logowania do bankowości elektronicznej. Otwarcie załącznika skutkuje zainfekowaniem urządzenia. Celem Phishingu jest wyłudzenie danych takich jak np. pesel, numer dowodu, adres, login hasło do bankowości, numery kart płatniczych.

Oszuści doskonalą metody

Przestępcom kreatywności niestety nie brakuje i udoskonalają stosowane niestety z powodzeniem metody. Santander Bank Polska wydał kilka dni temu ostrzeżenie przed Vishingiem. Nazwa ta pochodzi z kombinacji słów „voice phishing” , czyli phishing głosowy. Vishing to zatem to samo co Phishing, tyle, że z wykorzystaniem rozmowy telefonicznej. Dzwoni rzekomo pracownik banku, a w rzeczywistości przestępca podszywający się pod przedstawiciela instytucji, celem wyłudzenia poufnych danych.

Bank zwrócił się z apelem do klientów, by nigdy nie podawać dzwoniącemu swojego loginu i hasła do bankowości, a także numerów kart, a także nie akceptować  żadnej z alternatywnych form kontaktu jak e-mail, czy sms, gdyż właśnie w ten sposób oszuści będą próbowali wysłać link bądź załącznik infekujący urządzenie.