Ważny komunikat Pekao S.A! Ataki wymierzone w klientów

Eksperci do spraw bezpieczeństwa Banku Pekao S.A. odnotowali masową wysyłkę złośliwych wiadomości, które imitują oficjalną korespondencję bankową. Przestępcy wykorzystują zaufanie do instytucji, aby zainfekować urządzenia użytkowników i przejąć kontrolę nad ich oszczędnościami

Fot. Warszawa w Pigułce

Pułapka ukryta w załączniku

Atak opiera się na profesjonalnie przygotowanych wiadomościach e-mail. Oszuści dbają o detale: stosują logotypy Banku Pekao S.A., zachowują charakterystyczne barwy oraz używają języka typowego dla komunikatów bankowych. Głównym celem jest nakłonienie odbiorcy do otwarcia załączonego pliku.

Wewnątrz załącznika znajduje się szkodliwe oprogramowanie (malware). Po jego uruchomieniu wirus przeszukuje pamięć komputera lub telefona w poszukiwaniu haseł, danych logowania do bankowości oraz informacji o kartach płatniczych. Wszystkie te dane trafiają prosto w ręce cyberprzestępców.

Jak rozpoznać zagrożenie?

Bank przypomina, iż choć wiadomość wygląda autentycznie, diabeł tkwi w szczegółach. Najważniejszym elementem jest adres e-mail nadawcy, który często tylko imituje oficjalną domenę banku. Służby bezpieczeństwa apelują o ograniczoną ufność i każdorazową weryfikację treści, zanim zdecydujemy się na interakcję z przesłanym plikiem.

W przypadku jakichkolwiek wątpliwości najbezpieczniejszym rozwiązaniem jest bezpośredni kontakt z oficjalną infolinią Banku Pekao S.A. i potwierdzenie, czy dana korespondencja faktycznie została wysłana przez instytucję.

Jeśli na Twoją skrzynkę trafiła wiadomość od Banku Pekao S.A., która budzi Twoje wątpliwości, należy podjąć następujące kroki:

1. Sprawdź dokładnie adres nadawcy: Upewnij się, iż e-mail pochodzi z oficjalnej domeny banku, a nie z podobnie brzmiącego adresu (np. z literówką).

2. Pod żadnym pozorem nie otwieraj załączników: Pliki o rozszerzeniach takich jak .zip, .html czy .pdf w nieoczekiwanych wiadomościach mogą zawierać wirusy.

3. Zablokuj dostęp w razie błędu: jeżeli już kliknąłeś w załącznik, natychmiast zastrzeż karty i zablokuj dostęp do bankowości przez aplikację PeoPay lub serwis Pekao24.

4. Zmień hasła z bezpiecznego urządzenia: Po potencjalnym ataku zmień hasła do banku i poczty e-mail, korzystając z innego, czystego urządzenia.

5. Zgłoś incydent organom ścigania: O każdej próbie wyłudzenia poinformuj bank oraz złóż formalne zawiadomienie na policji lub w prokuraturze.