Największy polski bank po raz kolejny ostrzega przed oszustami. Rozsyłają fałszywe SMSy, wyłudzają dane i czyszczą konta swoich ofiar.
Przestępcza metoda polega na podszywaniu się pod firmy kurierskie, portale ogłoszeniowe, sprzedażowe lub aukcyjne. Oszuści proszą w treści SMSa o przelanie rzekomo brakującej zazwyczaj niewielkiej kwoty za jakąś usługę, w zamian za możliwość dalszego wystawiania ogłoszeń lub odblokowania konta na danym portalu. Podają link do dokonania stosownej płatności.
Użytkownik, który faktycznie korzysta z danej usługi, np. przesyłek kurierskich i zdecyduje się kliknąć w link, wpada w pułapkę. Podstawiana mu jest fałszywa, ale do złudzenia podobna strona pośrednika, a następnie równie fałszywy portal transakcyjny banku.
Fałszywa strona internetowa w takich przypadkach służy przestępcom wyłącznie do pozyskania danych logowania do banku ofiary. Potwierdzenie wykonania przelewu, które zleca osoba regulująca fałszywą zaległość, służy z kolei do wykonania operacji na prawdziwym koncie bankowym ofiary.
PKO BP ostrzega:
Podanie na fałszywej stronie danych do logowania i autoryzacji transakcji umożliwia ich przejęcie przez oszusta, który uzyskuje w ten sposób możliwość zalogowania się przy ich użyciu w autentycznym serwisie internetowym banku i zlecenia operacji z rachunku klienta (np. utworzenia szablonu płatności bądź wykonania przelewu na numer rachunku odbiorcy podany przez oszusta).
Banki apelują o ograniczone zaufanie do wiadomości od nieznanych nadawców, w których znajduje się prośba o skorzystanie z zewnętrznego linku. Nie należy na takie wiadomości odpowiadać, ani tym bardziej podawać swoich danych. Do swojego baku nigdy nie należy logować się korzystając z przekierowania na zewnętrzny odnośnik. Przed wpisaniem danych warto sprawdzić adres URL na pasku adresu przeglądarki i zabezpieczenia (certyfikat) strony.
Komentarze