Fałszywa strona PKO BP - nie dajcie się na nią złapać

E-maile "Zwrot podatku" wysyłane przez oszustów podszywających się pod Ministerstwo Finansów kierują do fałszywej strony PKO BP. Ostrzegamy: możecie stracić nie tylko dane logowania do bankowości internetowej, ale i oszczędności.

Po raz kolejny piszemy na łamach Bankier.pl o działaniach oszustów wycelowanych w klientów różnych instytucji. Żerując na nieświadomości konsumentów, próbują ukraść wrażliwe dane, a w efekcie zwykle pozbawić ofiary pieniędzy. Wczoraj podawaliśmy informację o kolejnej fali działań złodziei, którzy tym razem próbują uśpić czujność odbiorców swoich wiadomości, podszywając się pod rządową instytucję. W e-mailach zatytułowanych "Zwrot podatku" wysyłają załącznik, który infekuje komputer użytkownika. W środę alarm w tej sprawie podniósł PKO Bank Polski.

Tak wygląda FAŁSZYWA strona logowania "do PKO BP"
Tak wygląda FAŁSZYWA strona logowania "do PKO BP"

PKO BP ostrzega, że w ramach opisanej akcji plik infekujący komputer podmienia użytkownikowi adresy stron logowania do bankowości internetowej (iPKO, iPKO biznes). Wpisanie danych na fałszywej stronie skutkuje przekazaniem w ręce oszustów danych dostępu do konta bankowego.

Bank pokazuje też, jak wygląda przykładowa treść e-maila wysyłanego przez oszustów rzekomo w sprawie zawrotu należnego podatku (pisownia oryginalna). "(...) ustalilismy, ze jestes uprawniony do otrzymania zwrotu podatku od 8280,71 zl. Prosze zlozyc wniosek o zwrot podatku i pozwalaja nam 3-5 dni w celu jego przetworzenia (...) nalezy pobrac i wypelnic formularz zwrotu podatku dolaczone do tej wiadomosci e-mail" - czytamy w sfingowanej wiadomości. Jak w wielu podobnych przypadkach, wiadomość od oszustów nie jest napisana poprawną polszczyzną - nie zawiera polskich znaków, za to wiele błędów.

Tak może wyglądać e-mail pt. "Zwrot podatku" wysyłany przez oszustów
Tak może wyglądać e-mail pt. "Zwrot podatku" wysyłany przez oszustów

Za PKO Bankiem Polskim apelujemy o wzmożoną czujność. Przypominamy też kilka podstawowych reguł bezpieczeństwa:

  • bank nigdy nie wysyła e-maili z linkiem do systemu transakcyjnego;
  • bank nigdy nie prosi o kod autoryzacyjny przy logowaniu (ani tuż po nim) do systemu bankowości internetowej;
  • lepiej zawsze wprowadzać adres logowania do bankowości internetowej ręcznie, nie logować się poprzez link odsyłający nas do banku z innego miejsca;
  • przed zalogowaniem do bankowości lepiej zawsze upewnić się, czy w pasku adresu mamy wpisany poprawny adres strony (bez literówek);
  • zawsze czytaj treść SMS-a z kodem do autoryzacji transakcji - zweryfikuj, czy faktycznie potwierdzasz operację, którą planowałeś wykonać.

Osoby, które padły ofiarą oszustwa, powinny jak najszybciej skontaktować się z bankiem, choćby telefonicznie, dzwoniąc pod numer 800 302 302 (dla numerów krajowych na terenie kraju - 0 zł, w pozostałych przypadkach – opłata jak w taryfie operatora) albo +48 81 535 60 60 (połączenia z zagranicy i z telefonów komórkowych; opłata jak w taryfie operatora).

(Bankier.pl)

Malwina Wrotniak

Źródło:
Tematy:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
1 1 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
1 13 nhl

A nasze dzielne służby nic ?

! Odpowiedz