Polacy ofiarami oszustów. Wydano pilny komunikat. Tak rozpoznasz fałszywy e-mail od banku

CERT z ważnym komunikatem

CERT Polska – instytucja zajmująca się bezpieczeństwem w sieci – wydała ostrzeżenie dotyczące kolejnej kampanii phishingowej wymierzonej w klientów PKO Banku Polskiego. 

Oszuści rozsyłają wiadomości e-mail, które mają wzbudzić panikę u odbiorców, informując o rzekomej blokadzie karty płatniczej. Nadawcy podszywają się pod bank i apelują o „natychmiastowe działania”, co ma skłonić ofiary do szybkiej reakcji bez dokładnego sprawdzenia źródła wiadomości.

Ofiarami klienci PKO BP

W treści maila od oszustów znajduje się link prowadzący do fałszywej strony internetowej, stylizowanej na oficjalny panel logowania PKO BP. Strona ta wygląda niemal identycznie jak oryginalna witryna banku, jednak w rzeczywistości służy wyłącznie do kradzieży danych logowania – loginów, haseł, a w dalszej kolejności także kodów autoryzacyjnych. Po wprowadzeniu danych przestępcy uzyskują dostęp do konta ofiary i mogą dokonywać nieautoryzowanych transakcji.

Eksperci z CERT Polska przypominają, że banki nigdy nie proszą o logowanie się przez linki wysyłane w wiadomościach e-mail lub SMS. W przypadku otrzymania takiej wiadomości należy zachować szczególną ostrożność, nie klikać w żadne odnośniki i nie wprowadzać swoich danych. W razie wątpliwości warto samodzielnie wejść na oficjalną stronę banku, wpisując jej adres w przeglądarce, lub skontaktować się z infolinią PKO BP.

Zaobserwowaliśmy kolejną kampanię wymierzoną w klientów PKO BP. Odbiorca wiadomości mailowej jest informowany o rzekomej potrzebie podjęcia działań, bo w innym przypadku jego karta płatnicza przestanie działać. Link znajdujący się w treści przekierowuje na fałszywy panel logowania do banku, który służy do wykradania loginów i haseł do bankowości elektroniczne - poinformował zespół CERT Polska w mediach społecznościowych.

Jak rozpoznać oszustów?

Fałszywe wiadomości często zawierają błędy językowe, nietypowy ton wypowiedzi lub adresy e-mail, które tylko pozornie przypominają oficjalne domeny bankowe. Przestępcy mogą też używać logotypów i kolorystyki charakterystycznej dla PKO BP, aby zwiększyć wiarygodność wiadomości. Warto zwracać uwagę na adres strony internetowej – prawdziwa witryna banku zawsze zaczyna się od „https://www.pkobp.pl”, a nie od dziwnych kombinacji liter i cyfr.

PKO BP we współpracy z CERT Polska oraz Policją podejmuje działania mające na celu blokowanie fałszywych stron i ostrzeganie klientów o trwających kampaniach phishingowych. Bank regularnie publikuje komunikaty o aktualnych zagrożeniach i przypomina, że bezpieczeństwo w sieci zależy przede wszystkim od czujności użytkowników. W razie podejrzenia, że ktoś mógł paść ofiarą oszustwa, należy niezwłocznie skontaktować się z bankiem i zablokować dostęp do konta.