Phiserzy nie dają żyć uczciwym obywatelom. Jak informuje bank na swojej stronie, wykryto ataku skierowany do klientów banku PKO Bank Polski. Oszuści wysyłają łudząco podobne wiadomości do oryginałów powołując się na wiadomość w systemie iPKO z tematem „krytyczne ostrzeżenie w systemie iPKO !”. W tekście znajdziemy informację o nowej wiadomości, którą powinnismy przeczytać logując się do banku. Oczywiście hiperłącze przekierowuje do fałszywej strony z prośbą o zalogowanie się oraz podanie kodów jednorazowych z karty i numeru telefonu komórkowego. Należy wspomnieć, że wiadomość tą otrzymali również użytkownicy, którzy nie posiadają konta w systemie iPKO.
Jak informuje na swojej stronie bank PKO:
W ostatnim czasie w Internecie pojawiły się fałszywe e-maile. Nadawca prosi w nich o kliknięcie w odnośnik przekierowujący do fałszywej strony z prośbą o zalogowanie oraz podanie kodów z karty kodów i numeru telefonu komórkowego.
Informujemy, że PKO Bank Polski nie jest autorem tych wiadomości, zostały one wysłane losowo przez osoby podszywające się pod Bank. Przypominamy, że Bank nigdy nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową.
Prosimy o zachowanie ostrożności i ograniczonego zaufania w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych, skorzystanie z linku lub instalowanie oprogramowania.
Ostrzegamy, że są to fałszywe e-maile i SMS-y, mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego komputerze lub w telefonie potencjalnie szkodliwych programów podglądających i śledzących jego działania.
Prosimy nie odpowiadać na tego typu e-maile i SMS-y, nie korzystać z podanego linku i nie udostępniać danych osobowych, loginu i haseł do konta, kodów jednorazowych, jak również danych dotyczących karty płatniczej – PIN-u, kodu CVV. Te dane są do wyłącznej wiadomości klientów.
Jeżeli skorzystałeś z linku zawartego w otrzymanej wiadomości i podałeś jakiekolwiek dane na stronie internetowej przypominającej serwis iPKO, prosimy – skontaktuj się telefonicznie z konsultantem pod jednym z numerów:
- 801 302 302 (numer dla dzwoniących w kraju) lub
- +48 81 535 65 65 (numer dla dzwoniących w kraju, z zagranicy i z telefonów komórkowych).
Logując się do serwisu transakcyjnego, należy zawsze upewnić się, czy połączenie jest szyfrowane, sprawdzając, czy adres strony w oknie przeglądarki rozpoczyna się od https:// oraz czy na pasku u dołu lub u góry ekranu (w zależności od wykorzystywanej przeglądarki) pojawia się ikona z zamkniętą kłódką – obecność kłódki świadczy o tym, że strona jest zabezpieczona certyfikatem bezpieczeństwa, a połączenie jest szyfrowane. Po kliknięciu na kłódkę można sprawdzić poprawność oraz aktualność certyfikatu.
W celu dotarcia do wszystkich swoich klientów bank poinformował o incydencie także użytkowników na facebooku, podając przy okazji trzy krótkie wskazówki, jakich działań nie podejmować, gdy otrzymamy podejrzaną wiadomość:
Korzystając z okazji przypominamy – krótki FAQ
- Po pierwsze: Bank NIGDY nie wysyła wiadomości bezpośrednio do użytkownika prosząc go o podanie loginu, hasła, czy czekokolwiek innego.
- Po drugie: Bank nigdy nie poinformuje Cię o blokadzie konta e-mailem.
- Po trzecie: Zwracaj uwagę na nagłówek wiadomości. Sprawdź dokładnie od kogo została wysłana.
- Po czwarte: Przeczytaj dokładnie treść wiadomości. Jeśli znajduja się w nim hiperłącza, najedź na nie myszką, nie musisz ich otwierać. Odsyłający link zdradzi fałszywą wiadomość.
- Po piąte: Chyba wiesz w jakiej domenie jest Twój bank online? Dostęp do usługi online banku PKO Bank Polski jest tylko przez stronę https://www.ipko.pl/
- Po szóste: Logując się do banku zwracaj uwagę na szyfrowane połączenie (kłódka w adresie i początek https://…)
- Po siódme: Jeśli już dałeś się nabić w butelkę natychmiast zadzwoń do banku i poinformuj ich o tym (postępuj zgodnie z podanymi przez bank instrukacjami). Zmień hasło logowania i zablokuj kartę debetową.
Dziękujemy naszemu czytelnikowi Michałowi za przesłanie informacji o phishingu.
