Fałszywe maile weryfikacyjne z banku PKO BP

Wszystko zaczyna się od fałszywej wiadomości o blokadzie konta, do której doszło w wyniku rzekomej podejrzanej aktywności użytkownika. Klient musi potwierdzić swoją tożsamość, by odzyskać dostęp do swojego konta i pieniędzy. Aby tego dokonać klient musi kliknąć w link, który prowadzi go do fałszywej strony banku.

Dalej schemat staje się standardowy. Użytkownik, który wprowadzi na fałszywej stronie swój login i hasło przekazuje te dane przestępcom i ryzykuje nie tylko utratę kontroli nad kontem bankowym, ale przede wszystkim utratę zgromadzonych na nim środków pieniężnych. Taka metoda to phishing czyli podszywanie się pod autentyczną instytucję, usługę czy aplikację.

Na stronie banku znajduje się ostrzeżenie o fałszywej stronie wyłudzającej dane. Bank przypomina także swoim klientom o podstawowych zasadach bezpieczeństwa:

• Zachowaj ostrożność i ograniczonego zaufanie w stosunku do wiadomości od nieznanych nadawców, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku – nie odpowiadaj na nie i nie ujawniaj swoich danych.
• Logując się do serwisu internetowego banku, zawsze wprowadzaj adres strony ręcznie – nie korzystaj z linków!
• Sprawdzaj poprawność adresu strony, widniejącego w przeglądarce internetowej.
• Pamiętaj, że podczas logowania do serwisu ani bezpośrednio po zalogowaniu do niego nie jest wymagane podawanie kodu z narzędzia autoryzacyjnego.
• Przed potwierdzeniem operacji zlecanej w serwisie iPKO kodem SMS przeczytaj uważnie treść otrzymanego SMS-a, aby upewnić się, że dotyczy on właściwej operacji (zwróć uwagę na rodzaj dyspozycji, poprawność numeru rachunku odbiorcy, kwotę transakcji).