2 godzin temu
Klienci PKO Banku Polskiego stali się celem groźnej kampanii phishingowej. Oszuści rozsyłają fałszywe e-maile podszywające się pod wiadomości bankowe, a ich celem jest wyłudzenie danych logowania do serwisu iPKO oraz kradzież środków z kont. jeżeli korzystasz z bankowości internetowej – szczególnie iPKO – musisz natychmiast sprawdzić, czy nie dostałeś takiego e-maila.
Fot. Warszawa w Pigułce
Jak działają oszuści? Dwie główne metody ataku
Według komunikatu opublikowanego przez bank, cyberprzestępcy stosują dwie główne techniki manipulacji:
-
Fałszywy e-mail z linkiem – Wiadomość wygląda jak oficjalna korespondencja z banku i zawiera prośbę o natychmiastowe potwierdzenie danych. W rzeczywistości link prowadzi do strony łudząco przypominającej iPKO, gdzie ofiara ma rzekomo potwierdzić swoją tożsamość. Wpisanie danych kończy się przejęciem konta przez hakerów.
-
Wiadomość z załącznikiem PDF – W nagłówku maila znajduje się hasło „Potwierdzenie przelewu”. Załączony plik zawiera złośliwe oprogramowanie, które po otwarciu może zainfekować komputer, dając cyberprzestępcom pełen dostęp do systemu i konta bankowego.
Nie klikaj – choćby z ciekawości!
Bank ostrzega: jeżeli klikniesz w link lub otworzysz załącznik, możesz stracić wszystkie środki na koncie. Ataki są starannie zaplanowane – wiadomości pochodzą z różnych adresów, ale wszystkie na pierwszy rzut oka wyglądają jak oficjalna korespondencja z banku. Co więcej, przestępcy reklamują fałszywe strony choćby w wyszukiwarkach, więc możesz się na nie natknąć przypadkiem.
Jak się chronić? Oto zasady bezpieczeństwa
-
Nigdy nie klikaj w linki z e-maili dotyczących logowania do banku.
-
PKO BP nigdy nie wysyła wiadomości e-mail z prośbą o dane logowania czy potwierdzanie transakcji przez linki.
-
Zawsze sprawdzaj, czy adres strony to https://www.ipko.pl/ – nic innego.
-
W razie wątpliwości zadzwoń na infolinię PKO BP: 800 302 302.
-
Nie instaluj aplikacji z nieznanych źródeł – to może skończyć się kradzieżą danych.
Co to oznacza dla czytelnika?
Jeśli korzystasz z konta w PKO BP – sprawdzaj skrzynkę e-mailową ze szczególną ostrożnością. Atak może dotyczyć każdego klienta, a jeden nieostrożny klik może kosztować cię wszystkie oszczędności. To nie jest ćwiczenie – to realne zagrożenie, które już się dzieje.
