W nadesłanej informacji znajduje się odnośnik do strony, która pozwoli przywrócić dostęp do iPKO. Strona przypomina swym wyglądem prawdziwą witrynę banku, ale nią nie jest. Połączenie nie jest szyfrowane (brakuje symbolu kłódki), w oknie adresowym przeglądarki nie ma ikony banku. W oknie logowania należy podać wszystkie dane karty, łącznie z PIN-em.
- Po kliknięciu okazało się, że jest to kopia strony banku PKO BP do złudzenia przypominająca prawdziwą. Na stronie była prośba o podanie danych umożliwiająca identyfikację klienta - opowiada dziennikarka TOK FM Iwona Wyciślok, do której trafił e-mail od oszustów. Podobn mail trafił też do internauty damassona z województwa mazowieckiego.
- Ostrzegamy, że są to fałszywe e-maile, mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego komputerze potencjalnie szkodliwych programów podglądających i śledzących jego działania - ostrzega w komunikacie PKO BP. - Prosimy nie odpowiadać na tego typu maile, nie korzystać z podanego linku i nie udostępniać danych osobowych, loginu i hasła do konta , jak również danych dotyczących karty, tj. numeru karty, kodu PIN daty ważności i kodu CVV2 - czytamy w komunikacie banku.
Takie zjawisko nazywane jest "phishing": oszust podszywa się pod godną zaufania osobę lub instytucję. - Za to przestępstwo internetowy oszust może spędzić w więzieniu nawet osiem lat. Jeśli ktoś padł ofiarą tego typu przestępstwa - natychmiast trzeba to zgłosić na policję. Wyspecjalizowani w przestępczości internetowej funkcjonariusze znajdują się w każdym województwie - mówi Sebastian Furtak z pomorskiej policji.
