Klienci dużego polskiego banku na celowniku oszustów. "Zachować spokój"
Państwowe służby ostrzegają przed oszustami, którzy wzięli na cel klientów Pekao SA. Cyberprzestępcy rozsyłają maile mające na celu wyłudzenie danych osobowych. Brak nieuwagi może drogo kosztować.
Zespół CSIRT NASK - czyli państwowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego - ostrzegł we wtorek przed cyberprzestępcami, którzy podszywają się pod Bank Pekao SA, by wyłudzić dane do logowania, a w konsekwencji pieniądze klientów. Oszuści rozsyłają wiadomości e-mail informujące o rzekomym usunięciu konta bankowego.
Zespół CSIRT NASK ostrzegł przed cyberprzestępcami, którzy rozsyłają wiadomości e-mail informujące, że konto użytkownika rzekomo wkrótce zostanie usunięte. W treści znajduje się przycisk zachęcający do "aktualizacji" konta. Link prowadzi jednak do fałszywej strony, przypominającej panel logowania do bankowości elektronicznej Pekao S.A. Wprowadzenie loginu i hasła skutkuje przekazaniem danych bezpośrednio do cyberprzestępców, co może prowadzić do kradzieży pieniędzy z konta - zaznaczył zespół.
Eksperci radzą, by po odczytaniu wiadomości e-mail przede wszystkim zachować spokój, gdyż oszuści liczą na to, że obawa przed zablokowaniem lub usunięciem konta skłoni do kliknięcia w link bez namysłu. Warto zwrócić uwagę na adres e-mail nadawcy, ponieważ prawdziwe wiadomości z banku zawsze wysyłane są z oficjalnych domen - wskazał zespół CSIRT NASK. Zaznaczył, aby zawsze stosować zasadę ograniczonego zaufania i nie klikać w link, jeśli cokolwiek budzi nasze wątpliwości. Podkreślił, by nigdy nie podawać danych osobowych ani karty płatniczej na stronach internetowych, do których link został wysłany z nieznanego adresu e-mail. Jeśli coś budzi wątpliwości, warto zadzwonić na infolinię lub wybrać się osobiście do banku i sprawdzić, czy faktycznie występuje problem z kontem - dodał zespół.
Podejrzane treści i wiadomości e-mail można zgłaszać przez stronę internetową incydent.cert. pl, a podejrzane wiadomości SMS - pod numerem 8080.
CSIRT NASK jest prowadzony przez Naukową i Akademicką Sieć Komputerową - Państwowy Instytut Badawczy (NASK - PIB). Do jego zadań należy rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci.
