PKO Bank Polski wypuścił ostrzeżenie skierowane do swoich klientów: oszuści podszywają się pod instytucję, rozsyłając e-maile z prośbą o kliknięcie w podany link. Kradną w ten sposób numer klienta i dane logowania do jego konta.

To nie pierwszy raz, kiedy bank alarmuje swoich klientów o podwyższonym ryzyku padnięcia ofiarą internetowego ataku. Tym razem przestępcy próbują dostać się do kont klientów PKO Banku Polskiego, wysyłając im spreparowane e-maile, nieuważnym odbiorcom do złudzenia przypominające oficjalne wiadomości nadawane przez tę instytucję.

Treść e-maila to "Powiadomienie o wiadomości" - jakoby nowej informacji przesłanej klientowi przez bank. Żeby ją jednak odczytać, odbiorca musi kliknąć w zamieszczony poniżej link o treści "Zaloguj do iPKO". Wykonanie tego kroku dzieli złodziei już tylko o krok od środków swojej ofiary - po przekierowaniu jej na specjalnie przygotowaną stronę, kolejne wymagane czynności to podanie numeru klienta, hasła oraz jednorazowego kodu autoryzacyjnego.

U świadomego użytkownika podejrzliwość wzbudziłaby chociażby konieczność podania kodu z SMS-a na etapie logowania. "Bank nigdy nie prosi o podanie kodów autoryzacyjnych przy logowaniu oraz nigdy nie wysyła maili z linkiem do logowania do serwisu transakcyjnego. Prosimy zawsze zwracać uwagę na niestandardowy wygląd strony logowania, np. niewłaściwy adres, brak obrazka bezpieczeństwa" - przypomina PKO Bank Polski.

Żeby zminimalizować ryzyko padnięcia ofiarą kradzieży danych do konta, należy po pierwsze uważnie czytać e-maile wyglądające jak zawiadomienia z banku. Oprócz tego, że nie powinny znajdować się w nich linki do logowania, to typowe dla oszustów jest także wysyłanie wiadomości zawierających błędy interpunkcyjne czy gramatyczne. Tak jest też w tym przypadku: "Powiadomienie o nowej wiadomości, otrzymaniu nowej wiadomości dostępne w PKO Banku Polskiego". Wiadomość z pomyłkami tego rodzaju z góry powinny dyskwalifikować nadawcę.

Bank zaleca ponadto, by zawsze zwracać uwagę na poprawność linku do serwisu transakcyjnego, a przede wszystkim wprowadzać go, samodzielnie wpisując adres, a nie przechodząc doń np. z korespondencji elektronicznej. Symptomatyczna jest też treść SMS-ów, w których otrzymujemy kod do autoryzowania operacji - warto każdorazowo przyjrzeć się kwocie planowanej transakcji oraz zweryfikować numer rachunku, na który chcemy przesłać pieniądze.

Osoby, które mimo wszystko padły ofiarą oszustwa, powinny jak najszybciej skontaktować się z bankiem - w tym przypadku telefonicznie z konsultantem pod numerem 800 302 302 (brak opłat dla numerów krajowych na terenie kraju, w pozostałych przypadkach – opłata zgodna z taryfą operatora) lub +48 81 535 60 60 (do połączeń z zagranicy i z telefonów komórkowych; opłata zgodna z taryfą operatora).

MW