Oszuści wysyłają fałszywe maile informujące potencjalnych klientów PKO BP o nagłej potrzebie aktualizacji danych konta bankowego - ostrzegł w piątek CERT Polska, dodając, iż w ten sposób cyberprzestępcy próbują wyłudzić dane logowania.
Zespół CERT Polska, działający w instytucie NASK, zaobserwował nową odsłonę kampanii skierowaną przeciwko klientom PKO BP, o czym poinformował w piątkowym komunikacie.
Jak wskazał, oszuści masowo wysyłają fałszywe maile informujące o nagłej potrzebie aktualizacji danych konta bankowego. Część maili faktycznie trafia do klientów PKO BP - ostrzega CERT.
Wiadomość wysyłana przez przestępców zawiera link, który ma rzekomo przenosić na stronę banku PKO BP, gdzie według treści maila, należy dokonać aktualizacji danych. W rzeczywistości link kieruje na fałszywą stronę stworzoną przez oszustów, która jest łudząco podobna do oficjalnej strony logowania. jeżeli klient banku wpisze tam swoje dane - trafią one do cyberprzestępców.
Jak się chronić?
Zespół CERT Polska radzi, jak bronić się przed tego typu oszustwami. Wskazuje, by w momencie otrzymania niespodziewanej wiadomości skontaktować się bankiem i upewnić się, iż mail pochodzi od niego. Według CERT-u uwagę powinny też przykuć zwroty w wiadomości, które zachęcają lub ponaglają, by gwałtownie wykonać jakąś operację.
"Oszuści liczą na to, iż w obawie przed utratą dostępu do swojego konta, będziesz działać gwałtownie i zaniechasz sprawdzania" - tłumaczą eksperci.
Zwrócili też uwagę, by nie logować się na stronę, która wyświetla się po kliknięciu w link, gdyż może ona być fałszywa. "Dlatego zaloguj się do bankowości internetowej bezpośrednio przez aplikację lub przez stronę banku, wpisując adres manualnie" - zaznaczyli.
Jak dodali - jeżeli ktoś mimo wszystko wyświetli link, należy uważnie przeczytać adres strony. "Adres często zdradza oszustów - bywa w nim dużo dziwnych znaków, czy fraz które nie mają związku z twoim bankiem" - wskazali.
Zastanawialiście się jak najlepiej zgłosić incydenty do naszego zespołu? Poniżej znajdziecie grafiki, które pokażą Wam jak w prosty sposób możecie przekazać do nas różne rodzaje oszustw komputerowych. pic.twitter.com/uaW6bTVOeD
— CERT Polska (@CERT_Polska) January 3, 2024CERT Polska przypomniał, iż podejrzane wiadomości e-mail można zgłaszać dzięki formularza na stronie incydent.cert.pl lub poprzez mail cert@cert.pl. Podejrzane wiadomości SMS można przesyłać pod numer 8080.
CERT Polska to działający w instytucie NASK zespół reagowania na incydenty w sieci i przyjmujący zgłoszenia o podejrzanych i nietypowych zdarzeniach.
PAP
