Spam podszywający się pod iPKO

17 października, 2014

Phiserzy nie dają żyć uczciwym obywatelom. Jak informuje bank na swojej stronie, wykryto ataku skierowany do klientów banku PKO Bank Polski. Oszuści wysyłają łudząco podobne wiadomości do oryginałów powołując się na wiadomość w systemie iPKO z tematem „krytyczne ostrzeżenie w systemie iPKO !”. W tekście znajdziemy informację o nowej wiadomości, którą powinnismy przeczytać logując się do banku. Oczywiście hiperłącze przekierowuje do fałszywej strony z prośbą o zalogowanie się oraz podanie kodów jednorazowych z karty i numeru telefonu komórkowego. Należy wspomnieć, że wiadomość tą otrzymali również użytkownicy, którzy nie posiadają konta w systemie iPKO.

Jak informuje na swojej stronie bank PKO:

W ostatnim czasie w Internecie pojawiły się  fałszywe e-maile. Nadawca prosi w nich o kliknięcie w odnośnik przekierowujący do fałszywej strony z prośbą o zalogowanie oraz podanie kodów z karty kodów i numeru telefonu komórkowego.
Informujemy, że PKO Bank Polski nie jest autorem tych wiadomości, zostały one wysłane losowo przez osoby podszywające się pod Bank. Przypominamy, że Bank nigdy nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową.
Prosimy o zachowanie ostrożności i ograniczonego zaufania w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych, skorzystanie z linku lub instalowanie oprogramowania.
Ostrzegamy, że są to fałszywe e-maile i SMS-y, mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego komputerze lub w telefonie potencjalnie szkodliwych programów podglądających i śledzących jego działania.
Prosimy nie odpowiadać na tego typu e-maile i SMS-y, nie korzystać z podanego linku i nie udostępniać danych osobowych, loginu i haseł do konta, kodów jednorazowych, jak również danych dotyczących karty płatniczej – PIN-u, kodu CVV. Te dane są do wyłącznej wiadomości klientów.
Jeżeli skorzystałeś z linku zawartego w otrzymanej wiadomości i podałeś jakiekolwiek dane na stronie internetowej przypominającej serwis iPKO, prosimy – skontaktuj się telefonicznie z konsultantem pod jednym z numerów:

  • 801 302 302 (numer dla dzwoniących w kraju) lub
  • +48 81 535 65 65 (numer dla dzwoniących w kraju, z zagranicy i z telefonów komórkowych).

Logując się do serwisu transakcyjnego, należy zawsze upewnić się, czy połączenie jest szyfrowane, sprawdzając, czy adres strony w oknie przeglądarki rozpoczyna się od https:// oraz czy na pasku u dołu lub u góry ekranu (w zależności od wykorzystywanej przeglądarki) pojawia się ikona z zamkniętą kłódką – obecność kłódki świadczy o tym, że strona jest zabezpieczona certyfikatem bezpieczeństwa, a połączenie jest szyfrowane. Po kliknięciu na kłódkę można sprawdzić poprawność oraz aktualność certyfikatu.

W celu dotarcia do wszystkich swoich klientów bank poinformował o incydencie także użytkowników na facebooku, podając przy okazji trzy krótkie wskazówki, jakich działań nie podejmować, gdy otrzymamy podejrzaną wiadomość:
pko info fb

Korzystając z okazji przypominamy – krótki FAQ

  • Po pierwsze: Bank NIGDY nie wysyła wiadomości bezpośrednio do użytkownika prosząc go o podanie loginu, hasła, czy czekokolwiek innego.
  • Po drugie: Bank nigdy nie poinformuje Cię o blokadzie konta e-mailem.
  • Po trzecie: Zwracaj uwagę na nagłówek wiadomości. Sprawdź dokładnie od kogo została wysłana.
  • Po czwarte: Przeczytaj dokładnie treść wiadomości. Jeśli znajduja się w nim hiperłącza, najedź na nie myszką, nie musisz ich otwierać. Odsyłający link zdradzi fałszywą wiadomość.
  • Po piąte: Chyba wiesz w jakiej domenie jest Twój bank online? Dostęp do usługi online banku PKO Bank Polski jest tylko przez stronę https://www.ipko.pl/
  • Po szóste: Logując się do banku zwracaj uwagę na szyfrowane połączenie (kłódka w adresie i początek https://…)
  • Po siódme: Jeśli już dałeś się nabić w butelkę natychmiast zadzwoń do banku i poinformuj ich o tym (postępuj zgodnie z podanymi przez bank instrukacjami). Zmień hasło logowania i zablokuj kartę debetową.

Dziękujemy naszemu czytelnikowi Michałowi za przesłanie informacji o phishingu.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
1 Komentarz
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]