Oszuści internetowi nie próżnują. Tym razem ich ofiarą padli klienci największego polskiego banku - PKO BP S.A. Cyberprzestępcy przeprowadzili kampanię mailingową, podszywając się pod powyższy bank. Osoby, które uwierzyły w autentyczność wiadomości, nieświadomie udostępniły przestępcom swoje dane do logowania w serwisie bankowości elektronicznej, a co się z tym wiąże również pieniądze z konta.
Bank ostrzega swoich klientów w oficjalnym oświadczeniu na swojej stronie internetowej. Komunikat jest skierowany do klientów PKO BP oraz bankowości internetowej tego banku – Inteligo. PKO BP apeluje o zachowanie szczególnej ostrożności przy odbieraniu tego typu maili, ze względu na poważne zagrożenie utraty danych i środków pieniężnych z konta.
Jak działają przestępcy?
Schemat działania jest już znany i wielokrotnie wykorzystywany. Oszuści wysyłają maile niemalże identyczne jak te, które wysyła bank. Przede wszystkim należy zwrócić szczególną uwagę na tytuł emaila: „Powiadomienie o zapłacie". Określenie użyto celowo, aby zwiększyć ciekawość odbiorcy i zachęcić do zapoznania się z plikiem. Co prawda jako rzekomego nadawcę maila cyberoszuści wskazali bank, ale adres z którego wysłano wiadomość wcale nie należy do banku– fitting2009@yandex.com. Jak łatwo zauważyć adres ten nie ma nic wspólnego z domeną wykorzystywaną przez PKO BP.
Najniebezpieczniejszym elementem każdej wiadomości tego typu jest załącznik. Nazwa załącznik w tym oszustwie to: "Szczegóły płatności -774364doc.r11".Poniżej zamieszczamy również treść maila opisująca załącznik, którą udostępniono ku przestrodze:
"załączone są szczegóły płatności dokonane na Twoim koncie z naszego oddziału w Katowicach. Cały dokument bankowy pozostaje poufny".
Przestępcy próbując przekonać o prawdziwości maila wskazują imię i nazwisko oraz adres fałszywego „dyrektora transferu funduszy”.
Pod żadnym pozorem nie należy otwierać, pobierać lub uruchamiać przesłanego załącznika. Jest to wirus, który może spowodować przechwycenie danych, za pomocą których użytkownik loguje się do systemu bankowości elektronicznej. W ten sposób ryzykujemy utratą wszystkich środków zdeponowanych na koncie, a nawet spowodowanie debetu jeśli jest dostępny w rachunku.
PKO BP ostrzega, iż uruchamiając plik z załącznika, "klient może ulec prośbom o podanie kodów z karty kodów jednorazowych, kodu SMS lub kodu z tokena, nieświadomie autoryzując w ten sposób przestępczy przelew z własnego rachunku".
Zespół Legalniewsieci.pl zaleca szczególną ostrożność przy obieraniu tego typu maili z załącznikami, zwłaszcza z rozszerzeniem .rar. Dobrym sposobem na uniknięcie problemów jest weryfikacja nadawcy poprzez kontakt z infolinią, której numeru należy szukać na autentycznej stronie internetowej nadawcy, pod którego mogą się podszywać oszuści.
Komentarze