Bank PKO BP ostrzega przed fałszywymi SMS-ami

Przestępcy wykorzystują nowy, ale już dość popularny sposób przejęcie kontroli nad kontem bankowym. Klient otrzymuje SMS-a z wezwaniem do zapłaty najczęściej drobnych zaległości. W wiadomości znajduje się także ostrzeżenie, że link umożliwiający zapłatę wkrótce wygaśnie.

Tymczasem odnośnik prowadzi do fałszywej bramki płatniczej. Za jej pośrednictwem klient zostaje zalogowany na fałszywej stronie banku, dzięki czemu przestępcy są w stanie przechwycić jego login i hasło dostępowe. Dalej jest już standardowo – hakerzy dzięki uzyskanym danym logują się do „prawdziwego” banku na konto klienta i wyprowadzają z niego środki.

Bank PKO BP ostrzega klientów, że podrobiona strona zawiera niewłaściwy adres i nie posiada certyfikatu zabezpieczającego – co samo w sobie powinno wzbudzić podejrzenia. Z drugiej jednak strony przestępcy uwiarygodniają wezwania do zapłaty autentycznymi danymi pobranymi zarówno z legalnych (np. portale ogłoszeniowe) jak i nielegalnych źródeł. Wielu klientów banku widząc własne dane osobowe traci czujność i nie przykłada wagi do kontroli tego, co dzieje się dalej.