Bank Pekao ostrzega przed oszustami
Bank Pekao S.A. ostrzega swoich klientów przed fałszywymi wiadomościami e-mail wysyłanymi przez oszustów. Najczęściej w ich treści pojawia się informacja o zablokowaniu dostępu do konta w tym właśnie banku. Wiadomość najlepiej pozostawić nieotwartą i nie przekazywać nadawcy żadnych swoich danych.
Oszuści internetowi znajdują sobie coraz to nowe i bardziej przebiegłe sposoby na otrzymanie dostępu do kont bankowych. Najnowszym pomysłem jest wysyłanie maili do klientów podszywając się pod bank Pekao S.A. W wiadomościach tych klient informowany jest o rzekomym zablokowaniu dostępu do konta bankowego.
Ofiarą ataku może stać się każda osoba, która taką wiadomość tylko otworzy. Nie trzeba na nią nawet odpowiadać. „Celem tego ataku jest przechwycenie przez przestępców danych wymaganych do logowania oraz nakłonienie do zainstalowania złośliwego oprogramowania na telefonie komórkowym”- podano w komunikacie Pekao.
Sprawdź numer infolinii Banku Pekao
Takie oprogramowanie pozwala nie tylko na zdobycie danych do logowania do banków. Umożliwia ono oszustom również przekierowanie rozmów oraz wiadomości SMS. Innymi słowy potrafią pokonać barierę kodu dostępu wysyłanego przez bank w chwili finalizacji przelewu internetowego. Stąd jest już blisko do kradzieży środków z konta.
Procedura działania oszustów
Hakerzy wysyłają na różne adresy e-mail wiadomości zawierające informację o blokadzie dostępu do konta bankowego. W mailu tym zawarta jest także prośba o zalogowanie się do bankowości internetowej, aby problem rozwiązać. Wiadomość jest o tyle „wygodna”, że znajduje się w niej link do strony banku.
Sprawdź, jak przebiegają sesje Banku Pekao
W rzeczywistości link przekierowuje ofiarę oszustwa na stronę bliźniaczo podobną do serwisu Pekao24. Każdorazowa próba zalogowania przy użyciu zwyczajowo wykorzystywanych danych logowania oznaczała ich przejęcie przez oszustów. W momencie, kiedy klienci sami oddali swoje dane, utracili również środki z kont.
Naturalną reakcją Pekao S.A. jest wydanie ostrzegającego komunikatu dla swoich klientów. Bank wyraźnie podkreślił, że swoich wiadomościach nigdy nie prosi o podanie pełnych danych logowania. Jako rozwiązanie proponuje podobne wiadomości usuwać. W żadnym wypadku nie należy na nie odpowiadać.
W przypadku, gdy uda się oszustom nas nabrać, należy jak najszybciej zmienić przypisane do konta hasło. Następnie warto zablokować dostęp do bankowości elektronicznej i skontaktować się z bankiem w celu wstrzymania realizacji nieznanych nam i podejrzanych transakcji.
Nie tylko Pekao S.A.
Chociaż ostrzeżenie banku jest skierowane głównie do klientów Pekao S.A., to na baczności powinni się mieć również klienci innych banków. Celem podobnych prób wyłudzenia danych logowania do banku padli w ostatnim czasie także klienci ING Banku Śląskiego. W tym przypadku niebezpieczeństwo tkwiło w załącznikach.
W ostatnim czasie mamy do czynienia ze wzmożonymi atakami mejlowymi z adresów, które podszywają się pod domenę @ingbank.pl, na przykład [email protected]
– poinformował ING Bank Śląski w swoim oświadczeniu.
W przypadku tych oszustów najczęstszym tematem wiadomości jest: „Payment Advice” (ang. porada odnośnie płatności), chociaż warto zwracać uwagę także na inne niepokojące sygnały. Klienci tego banku zgłaszali podobne nieprawidłowości już od kilku tygodni. Warto zatem zastanowić się drugi raz przed otwarciem takiego maila.
Źródła:
https://www.pekao.com.pl/klient-indywidualny/bankowosc-elektroniczna/komunikaty-dotyczace-bezpieczenstwa.html
Dodaj komentarz