NASK ostrzega: Phishing PKO BP. Nie klikaj w te wiadomości!

Państwowy Instytut Badawczy NASK ostrzegł przed oszustami atakującymi w sieci klientów PKO Bank Polski. Maile od złodziei ostrzegają przed "podejrzaną aktywnością" i przekierowują na niebezpieczną stronę. Można stracić całe oszczędności.
Cyberprzestępczość (zdjęcie ilustracyjne)

Fot. Adam Stępień / Agencja Wyborcza.pl

NASK ostrzega: "uwaga na akcję oszustów podszywających się pod komunikaty bankowości internetowej"

Eksperci z NASK poinformowali, że do klientów PKO Bank Polski są wysyłane wiadomości podszywające się pod komunikaty z banku. To aktywność będąca próbą wyłudzenia danych do logowania. Klient, klikając w link może w rezultacie może stracić wszystkie środki finansowe, jakie ma na rachunku bankowym.

Jak działa ten rodzaj oszustwa?

  • otrzymujesz maila lub sms-a, że bank zauważył "podejrzaną aktywność na koncie"
  • nadawca informuje klienta, że z powodów bezpieczeństwa dostęp do konta zostanie zablokowany,
  • można go odblokować, klikając w link, który przekieruje na stronę banku, gdzie będzie można zautoryzować się lub zmienić hasło co miałoby powstrzymać blokadę konta,
  • złodzieje do wiadomości dodają link do strony wyglądającej jak Inteligo — serwis prowadzony przez PKO BP, w rzeczywistości to adres zupełnie innej, niebezpiecznej strony,
  • klient, logując się na podrobioną stronę, ujawnia swoje dane używane do logowania w prawdziwym banku.

W ten sposób oszuści przejmują dane do logowania i mają otwartą drogę do konta klienta. Tam następuje kradzież środków.

Bezpieczeństwo w sieci. Niebezpieczne znaki w adresie strony

Opisany sposób przejmowania danych to phishing — metoda kradzieży w internecie. Jest jednym z rodzajów cyberprzestępczości.

Wejście w link może grozić — jak w przypadku klientów PKO BP — przekierowaniem na niebezpieczną stronę czy zainstalowaniem złośliwego oprogramowania.

W przypadku otrzymania podejrzanej wiadomości warto przyjrzeć się adresowi. Często już w nim można zauważyć drobne na pozór różnice.

Dla przykładu "Jedna z liter "I" to w rzeczywistości znak specjalny, pod którym kryje się zakodowany inny symbol, niekoniecznie pojedyncza litera" — informował NASK w swoim raporcie po zauważeniu phishingu atakującego klientów Allegro "Użycie takich kodów w sposób niezauważalny dla odbiorcy pomaga przekierować go na obcą, niebezpieczną stronę".

Cyberprzestępczość - zdjęcie ilustracyjne
Czytaj także:
Jak rozpoznać phishing? Podpowiadamy

Banki ostrzegają: nigdy nie klikaj w nieznane linki

Bank Santander — którego klienci też byli celem podobnych ataków zwanych phishingiem — przypomniał 5 zasad bezpiecznego bankowania i namawia do stosowania ich na co dzień. Warto zawsze mieć je na uwadze. Oto one:

  • zastanów się, zanim klikniesz lub odpowiesz,
  • chroń swoje hasła,
  • chroń swój sprzęt i swoje informacje,
  • zachowaj dyskrecję w sieci i publicznie,
  • jeśli coś podejrzewasz — zgłoś to!
POPULARNE
NAJNOWSZE

TOK FM PREMIUM