1 godzina temu
PKO Bank Polski wydał pilne ostrzeżenie dla swoich klientów. W sieci krążą fałszywe e-maile, które podszywają się pod bank i próbują wyłudzić dane logowania do iPKO. Oszuści wykorzystują coraz bardziej zaawansowane metody, by przekonać ofiarę, iż korespondują z prawdziwą instytucją finansową.
Fot. Warszawa w Pigułce
Oszustwo na “potwierdzenie przelewu” – jak działa?
Wiadomości e-mail noszą tytuły takie jak „Prosimy o potwierdzenie danych” albo „Potwierdzenie przelewu”. Zawierają rzekome odwołanie do usług iPKO i sugerują, iż bez kliknięcia w link użytkownik może stracić dostęp do swojego konta. To pułapka – kliknięcie może prowadzić do:
fałszywej strony banku, na której wpisujesz swoje dane, a przestępcy od razu przejmują do nich dostęp,
złośliwego załącznika PDF, który może zainfekować komputer i kraść dane w tle.
PKO BP jednoznacznie podkreśla: nie jesteśmy autorem tych wiadomości. E-maile te rozsyłane są z różnych adresów i są elementem zmasowanej kampanii phishingowej.
Dwa główne mechanizmy ataku:
Fałszywy adres e-mail, który wygląda niemal identycznie jak prawdziwy – na przykład z nazwą iPKO w środku.
Podszywanie się pod treści bankowe – wiadomości mają logo PKO, typowe słownictwo i zawierają instrukcje, które nakłaniają do szybkiego działania „w celu uniknięcia blokady konta”.
Jak się chronić? Oto złote zasady:
Nigdy nie klikaj w podejrzane linki ani załączniki, choćby jeżeli wyglądają „profesjonalnie”.
PKO BP nigdy nie wysyła linków do logowania przez SMS ani e-mail.
Zawsze sprawdzaj dokładnie adres strony – oszuści często używają bardzo podobnych domen.
W razie wątpliwości zadzwoń na bezpłatną infolinię banku: 800 302 302.
Co to oznacza dla Ciebie?
Jeśli padniesz ofiarą takiego ataku, możesz stracić nie tylko dostęp do konta, ale też swoje wszystkie pieniądze. Fałszywe e-maile krążą już masowo, a oszuści stale modyfikują swoje techniki. Dlatego warto ostrzec rodzinę i znajomych – szczególnie osoby starsze, które mogą paść ofiarą manipulacji.
English (US) · 
Polish (PL) · 
Russian (RU) ·