CERT Polska wystosował pilne ostrzeżenie dotyczące rosnącej liczby prób wyłudzeń wymierzonych w klientów PKO Banku Polskiego. Fałszywe wiadomości podszywające się pod bank zachęcają do kliknięcia niebezpiecznego linku, co może prowadzić do utraty środków z konta. Cyberprzestępcy stosują coraz bardziej wiarygodne techniki i wykorzystują lęk użytkowników przed blokadą usług bankowych.
- Nowa fala cyberataków na klientów PKO BP. CERT Polska alarmuje
- Fałszywa aktualizacja zabezpieczeń. Tak działa oszustwo
- Nie tylko PKO BP. Ataki uderzają też w klientów innych banków
- Jak się chronić? Najważniejsze zasady bezpieczeństwa
- Widzisz taką wiadomość? Zgłoś ją
Nowa fala cyberataków na klientów PKO BP. CERT Polska alarmuje
Atak zaczyna się od wiadomości e-mail, która wygląda jak komunikat od PKO BP. Nadawcy informują, że zbliża się termin wprowadzenia nowych zabezpieczeń kart płatniczych, a brak reakcji rzekomo skutkuje blokadą karty i ograniczeniem dostępu do usług banku.
Fałszywa aktualizacja zabezpieczeń. Tak działa oszustwo
W treści fałszywego maila pojawia się m.in. informacja:
Twoja karta będzie działała tylko po aktywowaniu nowego systemu bezpieczeństwa. Wykonaj aktualizację w ciągu 24 godzin, inaczej karta zostanie zablokowana.
W wiadomości umieszczony jest link przekierowujący do fałszywej strony logowania PKO BP. Strona ma odzwierciedlać wygląd oficjalnego systemu bankowości elektronicznej, jednak jej celem jest wyłudzenie loginu i hasła.
CERT Polska przypomina, że cyberprzestępcy często modyfikują graficzny wygląd stron, lecz schemat oszustwa pozostaje taki sam – wzbudzić strach i skłonić użytkownika do szybkiego działania.
Nie tylko PKO BP. Ataki uderzają też w klientów innych banków
W ostatnich tygodniach podobne ostrzeżenie wydał również Bank Millennium. Klienci tej instytucji otrzymują wiadomości zachęcające do rzekomej aktualizacji aplikacji bankowej lub systemu zabezpieczeń karty.
Po kliknięciu linku użytkownik proszony jest o zweryfikowanie karty przy użyciu funkcji NFC w telefonie – czyli zbliżenia karty płatniczej do urządzenia i wpisania kodu PIN. Takie działanie umożliwia oszustom zdobycie danych, które pozwalają na przeprowadzanie nieautoryzowanych płatności.
Bank Millennium podkreśla, że prawdziwe aplikacje bankowe nigdy nie proszą o podanie PIN-u do karty ani jej zbliżanie do telefonu. Instytucja zapewnia, że nie wysyła linków do aktualizacji – oprogramowanie należy instalować wyłącznie ze sklepów takich jak Google Play czy App Store.
ZOBACZ TAKŻE: Tej części ciała wstydzą się kobiety po 30-tce. Nie zgadniecie!
Jak się chronić? Najważniejsze zasady bezpieczeństwa
Eksperci apelują o zachowanie szczególnej ostrożności:
-
Nie klikaj w linki z wiadomości SMS i e-mail, nawet jeśli wyglądają jak od banku
-
Zawsze sprawdzaj adres strony logowania
-
Nie podawaj danych logowania i PIN-u poza aplikacją lub stroną banku
-
Pobieraj aplikacje tylko z oficjalnych sklepów
-
W razie wątpliwości kontaktuj się z infolinią banku
Widzisz taką wiadomość? Zgłoś ją
Jeśli otrzymasz podejrzany e-mail lub SMS, możesz zgłosić go do CERT Polska oraz swojego banku. Szybka reakcja pomaga chronić innych użytkowników i utrudnia działalność cyberprzestępcom.
źródło zdjęcia: Canva
