Oszuści wysyłają fałszywe maile informujące klientów PKO BP o nagłej potrzebie aktualizacji danych konta bankowego - ostrzega CERT Polska. W ten sposób cyberprzestępcy próbują wyłudzić dane logowania.
Klienci banku PKO BP powinni być czujni. Oszuści znaleźli nowy sposób, aby wyłudzić pieniądze.
Zespół CERT Polska, działający w instytucie NASK, zaobserwował nową odsłonę kampanii skierowaną właśnie przeciwko klientom PKO BP. Jak poinformowano, oszuści masowo wysyłają fałszywe maile informujące o nagłej potrzebie aktualizacji danych konta bankowego.
Część maili faktycznie trafia do klientów PKO BP - ostrzega CERT.
Wiadomość wysyłana przez przestępców zawiera link, który ma rzekomo przenosić na stronę banku PKO BP, gdzie według treści maila należy dokonać aktualizacji danych.
W rzeczywistości link kieruje na fałszywą stronę stworzoną przez oszustów, która jest łudząco podobna do oficjalnej strony logowania.
Jeśli klient banku wpisze tam swoje dane, trafią one do cyberprzestępców.
Zespół CERT Polska radzi, jak bronić się przed tego typu oszustwami. Wskazuje, by w momencie otrzymania niespodziewanej wiadomości skontaktować się bankiem i upewnić się, że mail pochodzi od niego.
Według CERT-u uwagę powinny też przykuć zwroty w wiadomości, które zachęcają lub ponaglają, by szybko wykonać jakąś operację. "Oszuści liczą na to, że w obawie przed utratą dostępu do swojego konta będziesz działać szybko i zaniechasz sprawdzania" - tłumaczą eksperci.
Zwrócili też uwagę, by nie logować się na stronę, która wyświetla się po kliknięciu w link, gdyż może ona być fałszywa.
"Dlatego zaloguj się do bankowości internetowej bezpośrednio przez aplikację lub przez stronę banku, wpisując adres ręcznie" - zaznaczyli.
Jak dodali - jeśli ktoś mimo wszystko wyświetli link, należy uważnie przeczytać adres strony. "Adres często zdradza oszustów - bywa w nim dużo dziwnych znaków czy fraz, które nie mają związku z twoim bankiem" - wskazali.
