Portal Niebezpiecznik zwraca uwagę na nowe zagrożenie dla klientów PKO Banku Polskiego. Oszuści wysyłają SMS-y z linkiem do strony, która zachęca do pobrania aplikacji. Jej zadaniem jest wyłudzenie danych logowania do bankowości elektronicznej.
Klienci banku PKO masowo zgłaszają, że otrzymują SMS-y mające na celu kradzież pieniędzy z ich rachunków bankowych. To kolejna dobrze zaplanowana akcja phishingowa, która na pierwszy rzut oka może wyglądać na zwykłą wiadomość od banku.
Klienci PKO na celowniku cyberprzestępców
Treść wiadomości brzmi: “Dzień dobry, informujemy o konieczności aktualizacji aplikacji IKO: [adres strony]. Twój PKO Bank Polski”. Wiadomość dociera z numeru +48608722290, jednak można podejrzewać, że nie jest to jedyny numer, którym dysponują przestępcy. Wygląda na to, że SMS nie jest nadawany z wykorzystaniem unikalnego identyfikatora.
To, co powinno na pierwszy rzut oka zwrócić uwagę, to adres strony podany w wiadomości. Domena .pw jest pierwszym sygnałem, który sugeruje, że SMS może być próbą oszustwa. Po kliknięciu w link, użytkownikowi wyświetla się strona, która zachęca do zainstalowania aplikacji. Nie do końca starannie przygotowany portal ma za zadanie dodać do menu głównego telefonu “aplikację” banku. Skrót uruchamia okno, w którym znajduje się miejsce do podania danych logowania do konta PKO (login i hasło).
Co zrobić, jeśli dałeś się “złapać” przestępcom?
Przede wszystkim – samo kliknięcie w link i pobranie “aplikacji” nie stanowi realnego zagrożenia. Skrót z pulpitu można usunąć i zapomnieć o sprawie. Jeśli jednak podałeś login i hasło do swojego rachunku bankowego, koniecznie skontaktuj się z bankiem i poinformuj o zaistniałej sytuacji.
Pamiętaj, aby pod żadnym pozorem nie klikać linków i nie pobierać aplikacji z nieznanych źródeł. Jeśli czekasz na wiadomość od konkretnej instytucji, ale masz wątpliwości co do bezpieczeństwa otrzymanej wiadomości, zadzwoń i upewnij się, czy bez obaw możesz podejmować dalsze działania związane z wiadomością. Warto też zapamiętać, że żadna firma i instytucja nie poprosi cię o podanie danych do logowania lub innych wrażliwych danych.