Pekao24: chcą wyłudzić nr PESEL, login i hasło do bankowości internetowej

1 sierpnia, 2022

Internetowa bankowości Pekao24 pod ostrzałem przestępców. Klienci banku Pekao S.A. mogą być ofiarami oszustwa, które polega na wyłudzeniu nr PESEL, loginu i hasła do bankowości elektronicznej. Oszustwo nie jest zbyt dobrze przygotowane, ale przypominamy, że atak socjotechniczny nie musi być trudny do rozpoznania, jeśli trzymasz się następujących zasad:

  1. Zwróć uwagę na błędy w pisowni i na nietypowy styl przekazywania treści, który jest używany za naszymi wschodnimi granicami.
  2. Sprawdzaj nadawcę: imię i nazwisko oraz zajmowane stanowisko. Czasami warto zadzwonić do firmy, szkoły, urzędu, aby się upewnić, czy wiadomość faktycznie od nich pochodzi.
  3. Weryfikuj w Google wszystkie numery telefonów, adresy e-mail podawane w stopce oraz imię i nazwisko nadawcy, a także treść – użyj metody „kopiuj-wklej”. Możesz trafić na prawdziwe informacje, co nie oznacza, że ktoś taki wysłał do Ciebie niebezpieczną wiadomość – przestępcy mogą się podszywać pod legalne firmy.
  4. Nie musisz otwierać strony internetowej, aby dowiedzieć się, gdzie kieruje hiperłącze. Po prostu najedź myszą na link lub przycisk, a na dolnym pasku przeglądarki (albo klienta poczty) wyświetli się adres URL.
  5. Jeżeli nie masz pewności, to zignoruj wiadomość albo zapytaj kogoś, kto może Ci pomóc. Możesz też skontaktować się z nami. Pomożemy!
 

Wiadomość przychodzi od:

[email protected]

Temat wiadomości:

Alarm bezpieczeństwa !

Treść:

Szanowny Kliencie,

Płatności online i wypłaty gotówki nie mogą być dokonywane, dopóki problem nie zostanie rozwiązany.
Potwierdź swoje dane w ciągu 48 godzin:

Dziękuję za twoje zaufanie
Copyright 2022© Pekao-BANK

Ważniejszy nagłówek wiadomości, który identyfikuje źródło wysłania spamu:

Received: from a48-63.smtp-out.amazonses.com (a48-63.smtp-out.amazonses.com [54.240.48.63])

Podlinkowane hiperłącze:

hxxp://amschile.cl/wp-content/themes/themes/
pekao scam

W pierwszym oknie następuje wyłudzenie numeru PESEL. Kolejno jest to login oraz hasło do bankowości. Często jest to za mało, aby wykonać autoryzowaną transakcję – przelew internetowy na zewnętrzne konto. Tymniemniej, mając takie dane, przestępcy mogą próbować zadzwonić na infolinię, aby przekonać konsultanta np. do zmiany numeru telefonu.

Pamiętaj, aby ustawić dodatkowe zabezpieczenie dla potwierdzania transakcji. Możesz to zrobić na kilka sposobów, które podaje bank: w serwisie internetowym w przeglądarce autoryzuj operacje aplikacją na smartfonie PeoPay lub kodami SMS. Jeśli korzystasz wyłącznie z PeoPay, autoryzuj biometrią, kodem PIN lub SMS-em!

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 4.2 / 5. Liczba głosów: 6

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]