Klienci tych banków są w szoku. Dostali SMS, zostali bez środków do życia

CERT Polska ostrzega przed nasilającymi się atakami phishingowymi na klientów dwóch największych banków w Polsce. Oszuści, wykorzystując wizerunek PKO Banku Polskiego i Santander Banku Polska, próbują wyłudzić dane dostępowe do kont bankowych poprzez sprytnie przygotowane kampanie dezinformacyjne.

Fot. Pixabay / Warszawa w Pigułce

Straszą utratą dostępu do usług

W przypadku klientów PKO BP przestępcy zastosowali wyrafinowaną metodę. Do skrzynek mailowych trafiają wiadomości zatytułowane „Aktywacja potwierdzenia mobilnego – Działaj teraz, aby kontynuować korzystanie z naszych usług”. E-maile, pozornie wysyłane przez „IPKO”, informują o rzekomym nowym wymogu aktywacji potwierdzenia mobilnego, bez którego korzystanie z usług bankowych ma być niemożliwe.

Bank ostrzega, iż kliknięcie w załączony link prowadzi do fałszywej strony, łudząco podobnej do oficjalnej witryny PKO BP. Podanie na niej danych logowania kończy się przejęciem kontroli nad kontem i utratą zgromadzonych środków. Co więcej, przestępcy umieszczają podobne linki również w płatnych reklamach w wyszukiwarkach internetowych, sprawiając wrażenie zwykłych wyników wyszukiwania.

Piszą o zablokowaniu konta

Równolegle prowadzony jest atak na klientów Santander Banku Polska. Tym razem oszuści wykorzystują wiadomości SMS, w których straszą zablokowaniem konta w przypadku braku aktualizacji aplikacji mobilnej. Przestępcy liczą na to, iż presja czasu i groźba utraty dostępu do bankowości skłoni odbiorców do szybkiego działania, bez należytej weryfikacji autentyczności komunikatu.

„Phishing wykorzystujący wizerunek banku to częsta metoda działania oszustów, bo pozwala przejąć dane logowania do bankowości online i ukraść pieniądze” – ostrzega CERT Polska na swoim profilu w mediach społecznościowych.

Jak się chronić?

CERT Polska zaleca szczególną ostrożność przy klikaniu w linki otrzymane w wiadomościach e-mail lub SMS, choćby jeżeli wydają się pochodzić z zaufanego źródła. Eksperci przypominają o dokładnym sprawdzaniu adresów stron, na których wprowadzamy dane logowania do banku.

Podejrzane wiadomości SMS można zgłaszać na specjalny numer 8080, co pomoże w identyfikacji i blokowaniu kolejnych prób oszustwa. W przypadku jakichkolwiek wątpliwości warto kontaktować się bezpośrednio z bankiem poprzez oficjalną infolinię lub odwiedzić najbliższy oddział.

Banki przypominają, iż nigdy nie żądają podania danych do logowania.