PKO BP ostrzega: ten plik to groźny wirus

Cyberprzestępcy polują na nieostrożnych klientów PKO Banku Polskiego. Ci, którzy uwierzą, że e-mail nadany przez oszustów pochodzi z banku i uruchomią feralny plik, mogą stracić dane do logowania w systemie bankowości internetowej, a w efekcie - przechowywane tam pieniądze.

Ostrzeżenie zamieszczono zarówno na stronie internetowej PKO Banku Polskiego, jak i Inteligo. Przedstawiciele instytucji uczulają swoich klientów, aby zachowali szczególną czujność w związku z kolejnym atakiem cyberprzestępców wymierzonym w posiadaczy kont w największym banku w Polsce.

(YAY Foto)

Na czym polega oszustwo?

Podobnie jak zdarzało się to już wielokrotnie, tym razem atak również rozpoczyna się od e-maili, które mają być łudząco podobne do korespondencji, jaką mógł nadać bank. Tytuł wiadomości to "Powiadomienie o zapłacie", co ma niewątpliwie wzbudzić u odbiorców zaniepokojenie nieuregulowaną płatnością. Nazwa nadawcy to co prawda "PKO Bank Polski", ale już sam adres, z którego nadano wiadomość ("fitting2009@yandex.com") demaskuje przestępców i nie ma nic wspólnego z domeną pkobp.pl, z której wysyłane są wiadomości pochodzące od banku.

Problematyczny w wiadomościach tego rodzaju jest załącznik. Do jego otwarcia zachęca treść e-maila (bank pokazał wzorzec takich wiadomości) - "załączone są szczegóły płatności dokonane na Twoim koncie z naszego oddziału w Katowicach. Cały dokument bankowy pozostaje poufny". Dalej, dla uwiarygodnienia korespondencji, pojawia się imię i nazwisko oraz adres miejsca pracy rzekomego "dyrektora transferu funduszy", który miał być nadawcą e-maila.

Treść e-maila wysyłanego przez oszustów podszywających się pod PKO Bank Polski
Treść e-maila wysyłanego przez oszustów podszywających się pod PKO Bank Polski (PKO BP)

Nazwa załącznika - "Szczegóły płatności -774364doc.r11" - może spowodować, że nieostrożni odbiorcy uznają go za dokument w formie tekstowej (Word). Jednak PKO BP ostrzega: w rzeczywistości jest to złośliwy wirus, którego uruchomienie może spowodować, że przestępcy wykradną nasze dane do logowania w systemie bankowości internetowej, przez co uzyskają dostęp do zdeponowanych w banku pieniędzy - niejednokrotnie oszczędności całego życia.

Uruchamiając plik, "klient może ulec prośbom o podanie kodów z karty kodów jednorazowych, kodu SMS lub kodu z tokena, nieświadomie autoryzując w ten sposób przestępczy przelew z własnego rachunku" - wyjaśnia PKO.

Jak nie paść ofiarą oszustów?

Po raz kolejny w ślad za bankiem ostrzegamy - warto zachować szczególną ostrożność przy elektronicznej korespondencji, której nadawcą rzekomo ma być instytucja finansowa. Szczególnie, gdy w takim e-mailu zamieszczono prośbę o skorzystanie z przesłanego linku lub podanie wrażliwych danych. "Nie odpowiadaj na nie i nie ujawniaj swoich danych" - zaleca jednoznacznie bank swoim klientom.

Dodatkowo bank zaleca stosowanie kilku uniwersalnych zasad bezpieczeństwa:

  1. adres strony logowania banku zawsze wprowadzaj samodzielnie, nie korzystając z umieszczonych w innych miejscach linków;
  2. przed zalogowaniem do systemu bankowości internetowej rzuć okiem, czy w pasku adresu widnieje prawidłowy link (czy nie ma w nim np. literówek);
  3. pamiętaj, że do logowania nigdy nie potrzebujesz dodatkowego kodu z narzędzia autoryzacyjnego;
  4. zanim potwierdzisz SMS-em autoryzacyjnym jakąkolwiek transakcję, przeczytaj treść wiadomości w telefonie i upewnij się, że jest związana z transakcją, której dokonujesz.

Osoby, które nie zachowały czujności i uruchomiły wirusa, powinny jak najszybciej skontaktować się z infolinią banku.

(Bankier.pl)

Malwina Wrotniak

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
10 42 charger

Jakim trzeba być debilem, zeby uznac za wiarygodny taki e-mail? Całość śmierdzi na kilometr,a jeszcze autorzy pozwolili sobie na żarciki typu "administratorem danych jest INIS sp. OGRÓD ZOOLOGICZNY - to chyba w nawiazaniu do baranów, które w to uwierzą.

! Odpowiedz