Klienci Banku Pekao S.A. otrzymują fałszywe maile o usunięciu bankowego konta. Sposób na zatrzymanie tego procesu ma być prosty – w wiadomości podano link do przedłużenia ważności rachunku.
Po kliknięciu w podany link, klienci Pekao S.A. są przenoszeni do fałszywej strony łudząco przypominającą witrynę banku. I w dobrej wierze zaczynają się żegnać ze swoimi pieniędzmi.
Strata pieniędzy przez klikanie i logowanie
Klikanie w taki link bez zastanowienia i bez dokładnego sprawdzenia adresu z linku może mieć tragiczne skutki. Podając dane do logowania (login i hasło), tak naprawdę przekazujemy je cyberprzestępcom, co skończyć się kradzieżą pieniędzy z konta.
„Warto zwrócić uwagę na adres w mailu nadawcy, ponieważ prawdziwe wiadomości z banku zawsze są wysyłane z oficjalnych domen” – tłumaczą eksperci z CSIRT NASK.
Dobrze jest również sprawdzić, czy w wiadomości nie znajdują się literówki lub znaki zapytania albo gwiazdki w miejscu polskich znaków. Wszystkie nietypowe elementy powinny zwrócić uwagę, także obrazki generowane przez sztuczną inteligencję.
Kilka zasad, które uratują przed oszustami oszczędności na koncie
Sprawa nie dotyczy tylko klientów Banku Pekao S.A, a po prostu klientów banków używających wygodnej bankowości online. Czasami treścią maila od przestępców jest rzekomej blokada konta, której powodem jest nieodczytana wiadomość, co ma na celu wzbudzenie pilności i skłonienie do szybkiej reakcji. W treści także znajdował się link, który przenosił na fałszywą stronę logowania. Maile takiej treści otrzymywali klienci mBanku.
Aby uniknąć zagrożenia, trzeba pamiętać o kilku kluczowych zasadach:
- Nigdy nie klikać w linki w mailach, które wyglądają podejrzanie lub pojawiają się nieoczekiwanie, nawet jeśli wyglądają na wysłane przez bank.
- Zawsze sprawdzać adres URL strony, na którą przekierowuje link. Strony banków zawsze zaczynają się od "https://" i mają właściwą nazwę domeny.
- Nie podawać nikomu swoich danych logowania ani informacji o karcie płatniczej.
- Używać dwustopniowego uwierzytelniania i pamiętać o regularnym monitorowaniu transakcji na swoim koncie.
Jeśli jakaś wiadomość wzbudza niepokój, warto skontaktować się przede wszystkim z bankiem. Można ją także bezpłatnie zgłosić, wysyłając zgłoszenie na adres incydent.cert.pl. W przypadku SMS-ów można przesłać je dalej na numer 8080.
Czytaj też:
Oszuści polują na atrakcyjne działki. Wykorzystują zasiedzenie i naiwność