Zespół CERT Polska, działający w instytucie NASK, zaobserwował nową odsłonę kampanii skierowaną przeciwko klientom PKO BP, o czym poinformował w piątkowym komunikacie. Jak wskazał, oszuści masowo wysyłają fałszywe maile informujące o nagłej potrzebie aktualizacji danych konta bankowego. Część maili faktycznie trafia do klientów PKO BP - ostrzega CERT.
Wiadomość wysyłana przez przestępców zawiera link, który ma rzekomo przenosić na stronę banku PKO BP, gdzie według treści maila, należy dokonać aktualizacji danych. W rzeczywistości link kieruje na fałszywą stronę stworzoną przez oszustów, która jest łudząco podobna do oficjalnej strony logowania. Jeśli klient banku wpisze tam swoje dane - trafią one do cyberprzestępców.
Zespół CERT Polska radzi, jak bronić się przed tego typu oszustwami. Wskazuje, by w momencie otrzymania niespodziewanej wiadomości skontaktować się bankiem i upewnić się, że mail pochodzi od niego. Według CERT-u uwagę powinny też przykuć zwroty w wiadomości, które zachęcają lub ponaglają, by szybko wykonać jakąś operację.
"Oszuści liczą na to, że w obawie przed utratą dostępu do swojego konta, będziesz działać szybko i zaniechasz sprawdzania" - tłumaczą eksperci.
Zwrócili też uwagę, by nie logować się na stronę, która wyświetla się po kliknięciu w link, gdyż może ona być fałszywa. "Dlatego zaloguj się do bankowości internetowej bezpośrednio przez aplikację lub przez stronę banku, wpisując adres ręcznie" - zaznaczyli.
Jak dodali - jeśli ktoś mimo wszystko wyświetli link, należy uważnie przeczytać adres strony. "Adres często zdradza oszustów - bywa w nim dużo dziwnych znaków, czy fraz które nie mają związku z twoim bankiem" - wskazali.
CERT Polska przypomniał, że podejrzane wiadomości e-mail można zgłaszać za pomocą formularza na stronie incydent.cert.pl lub poprzez mail [email protected]. Podejrzane wiadomości SMS można przesyłać pod numer 8080.
CERT Polska to działający w instytucie NASK zespół reagowania na incydenty w sieci i przyjmujący zgłoszenia o podejrzanych i nietypowych zdarzeniach.