PKO BP niedawno wydało kolejny alert dotyczący cyberprzestępców podszywających się pod bank. Ich najnowsza taktyka obejmuje oszustwo „aktualizacji danych”.
Na stronie internetowej banku PKO BP pojawił się nowy komunikat, w którym instytucja ostrzega przed cyberprzestępcami. Oszuści wysyłają e-maile podszywając się pod największy bank w Polsce. – Uważaj na oszukańcze e-maile, które wydają się pochodzić od banku i mają temat: „Aktualizacja danych bankowych” – ostrzega PKO BP.
W wiadomościach tych podany jest fałszywy adres nadawcy: PKO Bank Polski <[email protected]>.
„Aktualizacja oszustwa”. Treść oszukańczego e-maila
Fałszywa wiadomość brzmi: – Z przyjemnością informujemy, że Bank Polski niedawno wdrożył znaczącą aktualizację swojego systemu bezpieczeństwa płatności online. Aktualizacja ta ma na celu zwiększenie ochrony transakcji i zapewnienie bezpieczeństwa. Wykonaj kroki, klikając poniższy link.
Przycisk „WYMAGANA AKTUALIZACJA” poniżej kieruje użytkowników na fałszywą stronę, na której cyberprzestępcy mogą przechwycić dane uwierzytelniające. Jest ona bardzo podobna do strony logowania banku.
W oszukańczym e-mailu znajdują się również informacje na temat:
- wprowadzenie zaawansowanych protokołów bezpieczeństwa w celu ochrony danych,
- ulepszenia uwierzytelniania dwuskładnikowego w celu zwiększenia bezpieczeństwa,
- monitorowanie podejrzanych transakcji w czasie rzeczywistym,
- szkolenia dla pracowników w zakresie zasad bezpieczeństwa.
PKO BP apeluje do klientów, aby nie otwierali załączników ani nie klikali w linki zawarte w tego typu wiadomościach e-mail. – Kliknięcie w link może skutkować stratami finansowymi i utratą kontroli nad kontem – podkreśla bank.
Kolejne ostrzeżenie
Cyberprzestępcy podszywający się pod banki nieustannie poszukują nowych metod, aby przyciągnąć uwagę użytkowników Internetu. Zaledwie miesiąc temu PKO BP ostrzegło opinię publiczną o oszustwie „potwierdzenie przelewu”. – Uważaj na oszukańcze wiadomości e-mail, które rzekomo pochodzą z banku i mają temat: „Potwierdzenie przelewu” – radził bank.
Rzekomy podgląd potwierdzenia przelewu dołączony do wiadomości e-mail jest w rzeczywistości linkiem prowadzącym do pobrania złośliwego oprogramowania.
