2 godzin temu
Klienci największego polskiego banku otrzymują fałszywe wiadomości, które wyglądają jak oficjalna korespondencja z iPKO biznes. Oszuści doskonalą swoje metody tak skutecznie, iż choćby doświadczeni użytkownicy bankowości elektronicznej dają się nabrać. PKO Bank Polski właśnie opublikował pilne ostrzeżenie na swoim oficjalnym profilu na Facebooku, pokazując dokładnie jak wygląda niebezpieczny e-mail.
Fot. Warszawa w Pigułce
Fałszywy e-mail udaje potwierdzenie operacji
Oszuści wysyłają wiadomości z tematem „Potwierdzenie operacji iPKO biznes”, celując w przedsiębiorców i właścicieli firm. W polu adresu nadawcy pojawia się strona wskazująca na iPKO Biznes, choć PKO Bank Polski podkreśla na swoim Facebooku, iż same adresy mogą być wysyłane z różnych źródeł mailowych. To pierwszy sygnał alarmowy, który większość odbiorców ignoruje, zakładając iż bank rzeczywiście próbuje się z nimi skontaktować.
Treść wiadomości zawiera obrazek przedstawiający link wyglądający jak załączony plik w formacie PDF. Kiedy klikniesz w ten pozorny załącznik, trafiasz na stronę ze złośliwym oprogramowaniem, która może wykraść twoje dane logowania, numery kont i hasła. Bank kategorycznie zaprzecza autorowaniu tych wiadomości i przypomina fundamentalną zasadę – e-maile i SMS-y od PKO nie zawierają żadnych linków.
Oszuści liczą na automatyczne reakcje
Psychologia ataku phishingowego opiera się na wywołaniu stresu i presji czasowej. Tytuł sugerujący potwierdzenie operacji bankowej natychmiast budzi niepokój – przecież nie zlecałeś żadnej transakcji. Pierwszy odruch każe sprawdzić, co się dzieje z kontem. To dokładnie moment, w którym oszuści cię łapią, bo zamiast logować się przez oficjalną stronę banku, klikasz w przygotowany przez nich link.
PKO Bank Polski radzi aby przed każdym logowaniem sprawdzać dokładnie adres strony, na której się znajdujesz. Linki do fałszywych witryn są konstruowane tak, iż wyglądają jak zwykłe wyniki wyszukiwania – subtelna różnica w domenie, dodatkowa litera, znak diakrytyczny w nieoczekiwanym miejscu. Większość ludzi nie zauważa tych niuansów, dopóki nie jest za późno.
Bank podkreśla na swoim profilu społecznościowym, iż zanim zalogujesz się do serwisu iPKO, zawsze sprawdzaj dokładnie adres strony internetowej. W przypadku jakichkolwiek wątpliwości możesz skontaktować się z bezpłatną infolinią pod numerem osiemset trzysta dwa trzysta dwa. Lepiej zadzwonić i upewnić się, niż stracić dostęp do konta i oszczędności całego życia.
Nie tylko e-maile są niebezpieczne
Oszuści nie ograniczają się do poczty elektronicznej. Fałszywe SMS-y stają się coraz bardziej wyrafinowane, a metody podszywania się pod oficjalne numery telefonów banków doskonalą się z każdym miesiącem. Oficjalna komunikacja PKO Banku Polskiego nigdy nie zawiera aktywnych linków prowadzących do logowania – to żelazna zasada, którą musisz zapamiętać. jeżeli dostajesz wiadomość z linkiem, automatycznie traktuj ją jako podejrzaną.
Kolejna pułapka czeka w wyszukiwarkach internetowych. Oszuści płacą za reklamy Google lub innych platform, przez co ich fałszywe strony pojawiają się wysoko w wynikach wyszukiwania. Wpisujesz „iPKO logowanie” i klikasz pierwszy link z góry, nie zdając sobie sprawy iż to płatna reklama prowadząca do spreparowanej strony. Bank ostrzega iż linki do fałszywych stron wyglądają jak standardowe wyniki wyszukiwania i potrafią oszukać choćby czujnych użytkowników.
Co to oznacza dla Ciebie?
Jeśli prowadzisz firmę i korzystasz z iPKO biznes, ten artykuł może uratować twój biznes przed bankructwem. Wystarczy jedna chwila nieuwagi, jedno kliknięcie w fałszywy link, a oszuścizyskują dostęp do wszystkich środków na firmowym koncie. Wyobraź sobie, iż właśnie kończyłeś duży projekt, masz na koncie sto tysięcy złotych przygotowanych na wypłaty dla pracowników i podwykonawców. Jeden e-mail z tematem „Potwierdzenie operacji iPKO biznes” przykuwa twoją uwagę – nie pamiętasz żadnej transakcji. Otwierasz wiadomość, klikasz w załącznik PDF żeby sprawdzić szczegóły. Za późno – właśnie oddałeś klucze do swojego konta cyberprzestępcom.
Weźmy przykład pana Roberta, który prowadzi firmę budowlaną na Mazowszu. Dostał podobny e-mail w piątkowe popołudnie, kiedy kończył rozliczenia tygodnia. Zmęczony, automatycznie kliknął w link żeby potwierdzić operację, o której nic nie wiedział. W poniedziałek rano jego konto było puste – oszuści wyprowadzili wszystkie środki podczas weekendu, kiedy infolinia pracowała w ograniczonym zakresie. Stracił dwieście tysięcy złotych. Albo pani Marta z Warszawy, która w pośpiechu przed spotkaniem otworzyła fałszywego SMS-a i zalogowała się przez podstawiony link. W ciągu pięciu minut przestępcy zlecili przelewy na kwotę stu pięćdziesięciu tysięcy złotych.
Jak się chronić? Nigdy nie klikaj w linki z e-maili ani SMS-ów, choćby jeżeli wyglądają jak oficjalna korespondencja bankowa. Zawsze wpisuj adres banku manualnie w przeglądarce lub używaj zapisanej zakładki. Sprawdzaj każdy adres internetowy zanim wpiszesz login i hasło – zwracaj uwagę na literówki, dodatkowe znaki, niepoprawne domeny. jeżeli dostajesz wiadomość o potwierdzeniu operacji, którą nie zlecałeś, nie otwieraj załączników. Zamiast tego zadzwoń na oficjalną infolinię PKO pod numer osiemset trzysta dwa trzysta dwa i zapytaj czy bank rzeczywiście do ciebie pisał.
Zainstaluj dwuskładnikowe uwierzytelnianie dla wszystkich operacji bankowych. Regularnie sprawdzaj historię transakcji i natychmiast zgłaszaj wszelkie podejrzane operacje. Edukuj swoich pracowników jeżeli mają dostęp do firmowego konta – wystarczy iż jeden z nich da się nabrać, żeby cała firma straciła pieniądze. Nie ufaj reklamom w wyszukiwarce – bezpieczniej wpisać adres banku z pamięci niż klikać pierwszy wynik z Google.
Pamiętaj, iż bank nigdy nie będzie cię prosił o podanie hasła przez telefon, e-mail czy SMS. jeżeli ktoś dzwoni i przedstawia się jako pracownik banku żądając danych logowania, to oszust. Rozłącz się i sam zadzwoń na oficjalną infolinię. Twoja czujność to najlepsza ochrona przed cyberprzestępcami, którzy doskonalą swoje metody każdego dnia.
English (US) · 
Polish (PL) · 
Russian (RU) ·