Klienci PKO Banu Polskiego muszą mieć się na baczności. CSIRT KNF ostrzega przed nową kampanią phishingową, w której cyberprzestępcy wykorzystują wizerunek największego polskiego banku. Kampanię przygotowano z dbałością o szczegóły, więc łatwo się nabrać.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega przed oszustwem, które wykorzystuje wizerunek PKO Banku Polskiego. Oszuści przygotowali fałszywe strony, które wyglądają podobnie do autentycznego serwisu iPKO.
Jak czytamy w ostrzeżeniu opublikowanym na platformie X (Twitter) przez CSIRT KNF, do rozpoznania fałszywej strony konieczne jest przyjrzenie się szczegółom. Sama strona przygotowana jest z dbałością o szczegóły. Oszustów można zweryfikować, spoglądając w adres strony.
Podszywają się pod PKO BP
To najłatwiejsza i podstawowa metoda weryfikacji fałszywych stron internetowych. Nawet idealnie spreparowana strona będzie różnić się od strony autentycznej adresem. W przypadku, o którym informuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego mamy do czynienia z adresem, który w żaden sposób nie nawiązuje do serwisów PKO BP, dzięki czemu łatwiej zorientować się, że korzystamy z fałszywego serwisu internetowego.
Oszuści przygotowują fałszywe serwisy internetowe, zachęcając nas do podania na nich kluczowych danych. Może tu chodzić o login i hasło do konta bankowego, dane karty płatniczej a czasem o dane osobowe. Zalogowanie się do konta bankowego na fałszywej stronie może doprowadzić do poważnych konsekwencji.
UWAGA! Cyberprzestępcy przygotowali fałszywe strony podszywające się pod @PKOBP.
— CSIRT KNF (@CSIRT_KNF) October 28, 2024
Wprowadzenie tam swojego loginu i hasła grozi utratą Waszych środków.
Bądźcie ostrożni i pamiętajcie o dokładnym weryfikowaniu adresu strony, na której się znajdujecie! #ECSM #ThinkB4UClick pic.twitter.com/mYdAzNTFkr
Jeśli przez niewiedzę autoryzujemy logowanie do serwisu, oszuści będą mogli dokonywać operacji bez naszej wiedzy. Często starają się w tym celu wyłudzić kody w celu zdjęcia ograniczeń dotyczących transakcji. Wystarczy im kilka chwil, by wyczyścić nasze konto do zera.
Aby chronić się przed tego rodzaju oszustami, musimy sprawdzać adres serwisów, które odwiedzamy, zanim podamy na nich kluczowe dane. Jeśli otrzymamy wiadomość SMS lub e-mail z banku, powinniśmy sprawdzić adres nadawcy. W razie wątpliwości odnośnie autentyczności wiadomości, pod żadnym pozorem nie powinniśmy otwierać odnośnika, ani tym bardziej podawać w podejrzanym serwisie żadnych danych.
Tego typu incydenty można zgłaszać na stronie: https://incydent.cert.pl/