Oszuści podszywają się pod PKO Bank Polski. Wysyłają klientom e-maile z rzekomym potwierdzeniem transakcji. Do wiadomości cyberprzestępcy dołączają załącznik ze złośliwym oprogramowaniem.
- Przestępcy wysyłają fałszywe potwierdzenia operacji, w których podszywają się pod PKO Bank Polski. E-mail udaje powiadomienie z serwisu transakcyjnego, a treść i tytuł sugerują, że w załączniku jest potwierdzenie transakcji z iPKO. Otwarcie załącznika powoduje instalację złośliwego oprogramowania – dzięki temu przestępcy mają kontrolę nad komputerem ofiary - czytamy w komunikacie biura prasowego PKO BP.
Fałszywej wiadomości nie należy otwierać ani przesyłać dalej. W przypadku gdy załącznik do e-maila został otwarty lub pobrany przez odbiorcę, to na urządzeniu najprawdopodobniej doszło do zainstalowania szkodliwego oprogramowania, ostrzega bank. Nie dalej jak w ubiegłym tygodniu przestępcy, stosując tę samą metodę wyłudzania danych, atakowali klientów InPostu.
PKO BP prosi o pilny kontakt z infolinią osoby, które otrzymały taką lub podobną wiadomość oraz kliknęły w link. Klienci banku mogą skontaktować się z instytucją korzystając z dwóch numerów telefonów:
- 800 302 302 (dla numerów krajowych na terenie kraju),
- + 48 81 535 60 60 (do połączeń z zagranicy i z telefonów komórkowych).
Po zainstalowaniu złośliwego oprogramowania na urządzeniu ofiary cyberprzestępcy posiadają pełen dostęp do wszystkich zapisanych elementów, m.in. kontaktów, danych do logowania do bankowości internetowej czy wiadomość SMS. Oszuści, którzy posiadają odpowiednie informacje, mogą "wyczyścić" rachunki bankowe osób, które padły ich ofiarą. Więcej o kradzieży tożsamości oraz o tym, jakie podjąć kroki, pisaliśmy w artykule "Co zrobić, gdy padniemy ofiarą kradzieży danych osobowych?".
DF
