Pekao S.A. podnosi alarm. Wyłudzanie danych osobowych od klientów
Udostępnij
Finanse i banki

Pekao S.A. podnosi alarm. Wyłudzanie danych osobowych od klientów

Dodano: 
Bank Pekao Sanok Kościuszki
Bank Pekao Sanok Kościuszki Źródło: Wikimedia Commons / Lowdown / Creative Commons Attribution-Share Alike 3.0
Metoda znana, ale wciąż skuteczna, więc ostrzeżeń nigdy dość. Tym razem klienci banku Pekao S.A. znaleźli się na celowniku oszustów. Uwaga na oszczędności!

Klienci Banku Pekao S.A. otrzymują fałszywe maile o usunięciu bankowego konta. Sposób na zatrzymanie tego procesu ma być prosty – w wiadomości podano link do przedłużenia ważności rachunku.

Po kliknięciu w podany link, klienci Pekao S.A. są przenoszeni do fałszywej strony łudząco przypominającą witrynę banku. I w dobrej wierze zaczynają się żegnać ze swoimi pieniędzmi.

Strata pieniędzy przez klikanie i logowanie

Klikanie w taki link bez zastanowienia i bez dokładnego sprawdzenia adresu z linku może mieć tragiczne skutki. Podając dane do logowania (login i hasło), tak naprawdę przekazujemy je cyberprzestępcom, co skończyć się kradzieżą pieniędzy z konta.

„Warto zwrócić uwagę na adres w mailu nadawcy, ponieważ prawdziwe wiadomości z banku zawsze są wysyłane z oficjalnych domen” – tłumaczą eksperci z CSIRT NASK.

Dobrze jest również sprawdzić, czy w wiadomości nie znajdują się literówki lub znaki zapytania albo gwiazdki w miejscu polskich znaków. Wszystkie nietypowe elementy powinny zwrócić uwagę, także obrazki generowane przez sztuczną inteligencję.

Kilka zasad, które uratują przed oszustami oszczędności na koncie

Sprawa nie dotyczy tylko klientów Banku Pekao S.A, a po prostu klientów banków używających wygodnej bankowości online. Czasami treścią maila od przestępców jest rzekomej blokada konta, której powodem jest nieodczytana wiadomość, co ma na celu wzbudzenie pilności i skłonienie do szybkiej reakcji. W treści także znajdował się link, który przenosił na fałszywą stronę logowania. Maile takiej treści otrzymywali klienci mBanku.

Aby uniknąć zagrożenia, trzeba pamiętać o kilku kluczowych zasadach:

  • Nigdy nie klikać w linki w mailach, które wyglądają podejrzanie lub pojawiają się nieoczekiwanie, nawet jeśli wyglądają na wysłane przez bank.
  • Zawsze sprawdzać adres URL strony, na którą przekierowuje link. Strony banków zawsze zaczynają się od "https://" i mają właściwą nazwę domeny.
  • Nie podawać nikomu swoich danych logowania ani informacji o karcie płatniczej.
  • Używać dwustopniowego uwierzytelniania i pamiętać o regularnym monitorowaniu transakcji na swoim koncie.

Jeśli jakaś wiadomość wzbudza niepokój, warto skontaktować się przede wszystkim z bankiem. Można ją także bezpłatnie zgłosić, wysyłając zgłoszenie na adres incydent.cert.pl. W przypadku SMS-ów można przesłać je dalej na numer 8080.

Czytaj też:
Oszuści polują na atrakcyjne działki. Wykorzystują zasiedzenie i naiwność

Opracowała: