Portal bezpiecznego e-biznesu

Klienci PKO BP ofiarami cyberprzestępców

 Klienci PKO BP ofiarami cyberprzestępców

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi

Oszuści internetowi nie próżnują. Tym razem ich ofiarą padli klienci największego polskiego banku - PKO BP S.A. Cyberprzestępcy przeprowadzili kampanię mailingową, podszywając się pod powyższy bank. Osoby, które uwierzyły w autentyczność wiadomości, nieświadomie udostępniły przestępcom swoje dane do logowania w serwisie bankowości elektronicznej, a co się z tym wiąże również pieniądze z konta.


Klienci PKO BP ofiarami cyberprzestępców

Bank ostrzega swoich klientów w oficjalnym oświadczeniu na swojej stronie internetowej. Komunikat jest skierowany do klientów PKO BP oraz bankowości internetowej tego banku – Inteligo. PKO BP apeluje o zachowanie szczególnej ostrożności przy odbieraniu tego typu maili, ze względu na poważne zagrożenie utraty danych i środków pieniężnych z konta.

Jak działają przestępcy?

Schemat działania jest już znany i wielokrotnie wykorzystywany. Oszuści wysyłają maile niemalże identyczne jak te, które wysyła bank. Przede wszystkim należy zwrócić szczególną uwagę na tytuł emaila: „Powiadomienie o zapłacie". Określenie użyto celowo, aby zwiększyć ciekawość odbiorcy i zachęcić do zapoznania się z plikiem. Co prawda jako rzekomego nadawcę maila cyberoszuści wskazali bank, ale adres z którego wysłano wiadomość wcale nie należy do bankufitting2009@yandex.com. Jak łatwo zauważyć adres ten nie ma nic wspólnego z domeną wykorzystywaną przez PKO BP.

Najniebezpieczniejszym elementem każdej wiadomości tego typu jest załącznik. Nazwa załącznik w tym oszustwie to: "Szczegóły płatności -774364doc.r11".Poniżej zamieszczamy również treść maila opisująca załącznik, którą udostępniono ku przestrodze:

"załączone są szczegóły płatności dokonane na Twoim koncie z naszego oddziału w Katowicach. Cały dokument bankowy pozostaje poufny".

Przestępcy próbując przekonać o prawdziwości maila wskazują imię i nazwisko oraz adres fałszywego „dyrektora transferu funduszy”.

Pod żadnym pozorem nie należy otwierać, pobierać lub uruchamiać przesłanego załącznika. Jest to wirus, który może spowodować przechwycenie danych, za pomocą których użytkownik loguje się do systemu bankowości elektronicznej. W ten sposób ryzykujemy utratą wszystkich środków zdeponowanych na koncie, a nawet spowodowanie debetu jeśli jest dostępny w rachunku.

PKO BP ostrzega, iż uruchamiając plik z załącznika, "klient może ulec prośbom o podanie kodów z karty kodów jednorazowych, kodu SMS lub kodu z tokena, nieświadomie autoryzując w ten sposób przestępczy przelew z własnego rachunku".

Zespół Legalniewsieci.pl zaleca szczególną ostrożność przy obieraniu tego typu maili z załącznikami, zwłaszcza z rozszerzeniem .rar. Dobrym sposobem na uniknięcie problemów jest weryfikacja nadawcy poprzez kontakt z infolinią, której numeru należy szukać na autentycznej stronie internetowej nadawcy, pod którego mogą się podszywać oszuści.

Komentarze

‹ Poprzedni artykułSzyfrowane sprzętowo dyski SSD mogą być zagrożone Następny artykuł ›Krajowy System e-Faktur (KSeF) w Polsce – rewolucja w fakturowaniu

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się