PKO Bank Polski wydał pilne ostrzeżenie dotyczące nowej fali cyberataków wymierzonych w klientów największego polskiego banku. Przestępcy rozpoczęli masową kampanię wysyłania fałszywych wiadomości e-mail, które mogą prowadzić do utraty kontroli nad kontem bankowym i kradzieży zgromadzonych środków.
Fot. Warszawa w Pigułce
Oszuści wykorzystują zaawansowane techniki podszywania się pod oficjalną korespondencję bankową. W rozsyłanych wiadomościach pojawia się temat „PKO przekazało potwierdzenie płatności” wraz z fikcyjnym numerem identyfikacyjnym transakcji. Przestępcy starannie przygotowali wiadomości, używając nazwy i elementów graficznych łudząco podobnych do oficjalnej komunikacji PKO BP.
Szczególnie niebezpiecznym elementem ataku jest próba instalacji złośliwego oprogramowania. Przestępcy umieścili w wiadomościach linki prowadzące do domeny cloud.diemo.space, z której automatycznie pobierane jest szkodliwe oprogramowanie. Jego instalacja może dać przestępcom pełną kontrolę nad urządzeniem ofiary, w tym dostęp do danych logowania do bankowości elektronicznej.
Bank kategorycznie podkreśla, iż nigdy nie wysyła do klientów wiadomości zawierających linki czy prośby o logowanie. Każda taka wiadomość powinna być traktowana jako próba oszustwa. Oficjalna komunikacja PKO BP nie zawiera również elementów nakłaniających do pilnego działania czy grożących zablokowaniem dostępu do konta.
W przypadku otrzymania podejrzanej wiadomości, bank zaleca jej natychmiastowe usunięcie bez otwierania jakichkolwiek załączników czy klikania w zawarte w niej odnośniki. Wszelkie wątpliwości można wyjaśnić, kontaktując się z całodobową infolinią banku pod bezpłatnym numerem 800 302 302. Pracownicy infolinii pomogą zweryfikować autentyczność otrzymanej korespondencji i w razie potrzeby podejmą odpowiednie kroki zabezpieczające.
Eksperci ds. cyberbezpieczeństwa przypominają również o podstawowych zasadach bezpiecznego korzystania z bankowości elektronicznej. najważniejsze jest samodzielne wpisywanie adresu strony banku w przeglądarce oraz dokładne sprawdzanie certyfikatu bezpieczeństwa przed zalogowaniem. Należy również zachować szczególną ostrożność wobec reklam w wyszukiwarkach internetowych, które mogą prowadzić do fałszywych stron bankowych.