• Nowa fala cyberataków na klientów PKO BP. CERT Polska alarmuje
• Fałszywa aktualizacja zabezpieczeń. Tak działa oszustwo
• Nie tylko PKO BP. Ataki uderzają też w klientów innych banków
• Jak się chronić? Najważniejsze zasady bezpieczeństwa
• Widzisz taką wiadomość? Zgłoś ją

Nowa fala cyberataków na klientów PKO BP. CERT Polska alarmuje

Atak zaczyna się od wiadomości e-mail, która wygląda jak komunikat od PKO BP. Nadawcy informują, że zbliża się termin wprowadzenia nowych zabezpieczeń kart płatniczych, a brak reakcji rzekomo skutkuje blokadą karty i ograniczeniem dostępu do usług banku.

Fałszywa aktualizacja zabezpieczeń. Tak działa oszustwo

W treści fałszywego maila pojawia się m.in. informacja:

Twoja karta będzie działała tylko po aktywowaniu nowego systemu bezpieczeństwa. Wykonaj aktualizację w ciągu 24 godzin, inaczej karta zostanie zablokowana.

W wiadomości umieszczony jest link przekierowujący do fałszywej strony logowania PKO BP. Strona ma odzwierciedlać wygląd oficjalnego systemu bankowości elektronicznej, jednak jej celem jest wyłudzenie loginu i hasła.

CERT Polska przypomina, że cyberprzestępcy często modyfikują graficzny wygląd stron, lecz schemat oszustwa pozostaje taki sam – wzbudzić strach i skłonić użytkownika do szybkiego działania.

Nie tylko PKO BP. Ataki uderzają też w klientów innych banków

W ostatnich tygodniach podobne ostrzeżenie wydał również Bank Millennium. Klienci tej instytucji otrzymują wiadomości zachęcające do rzekomej aktualizacji aplikacji bankowej lub systemu zabezpieczeń karty.

Po kliknięciu linku użytkownik proszony jest o zweryfikowanie karty przy użyciu funkcji NFC w telefonie – czyli zbliżenia karty płatniczej do urządzenia i wpisania kodu PIN. Takie działanie umożliwia oszustom zdobycie danych, które pozwalają na przeprowadzanie nieautoryzowanych płatności.

Bank Millennium podkreśla, że prawdziwe aplikacje bankowe nigdy nie proszą o podanie PIN-u do karty ani jej zbliżanie do telefonu. Instytucja zapewnia, że nie wysyła linków do aktualizacji – oprogramowanie należy instalować wyłącznie ze sklepów takich jak Google Play czy App Store.

ZOBACZ TAKŻE: Tej części ciała wstydzą się kobiety po 30-tce. Nie zgadniecie!

Jak się chronić? Najważniejsze zasady bezpieczeństwa

Eksperci apelują o zachowanie szczególnej ostrożności:

• Nie klikaj w linki z wiadomości SMS i e-mail, nawet jeśli wyglądają jak od banku

• Zawsze sprawdzaj adres strony logowania

• Nie podawaj danych logowania i PIN-u poza aplikacją lub stroną banku

• Pobieraj aplikacje tylko z oficjalnych sklepów

• W razie wątpliwości kontaktuj się z infolinią banku

Widzisz taką wiadomość? Zgłoś ją

Jeśli otrzymasz podejrzany e-mail lub SMS, możesz zgłosić go do CERT Polska oraz swojego banku. Szybka reakcja pomaga chronić innych użytkowników i utrudnia działalność cyberprzestępcom.

źródło zdjęcia: Canva