Klienci dużego polskiego banku na celowniku oszustów. "Zachować spokój"

Jacek Świder

Oprac.: Jacek Świder

Państwowe służby ostrzegają przed oszustami, którzy wzięli na cel klientów Pekao SA. Cyberprzestępcy rozsyłają maile mające na celu wyłudzenie danych osobowych. Brak nieuwagi może drogo kosztować.

Klienci Pekao SA zostali wzięci na cel przez oszustów
Klienci Pekao SA zostali wzięci na cel przez oszustów123RF/PICSEL

Zespół CSIRT NASK - czyli państwowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego -  ostrzegł we wtorek przed cyberprzestępcami, którzy podszywają się pod Bank Pekao SA, by wyłudzić dane do logowania, a w konsekwencji pieniądze klientów. Oszuści rozsyłają wiadomości e-mail informujące o rzekomym usunięciu konta bankowego.

Klienci Pekao SA zagrożeni. Dostają fałszywe wiadomości, celem wyłudzenie danych

Zobacz również:

Ostrzeżenie przed oszustami. Podszywają się pod Pocztex. Zdj. ilustracyjne
Finanse osobiste

Kolejna firma wykorzystana przez oszustów. Ofiary tracą środki z konta

Jacek Świder
Jacek Świder

Zespół CSIRT NASK ostrzegł przed cyberprzestępcami, którzy rozsyłają wiadomości e-mail informujące, że konto użytkownika rzekomo wkrótce zostanie usunięte. W treści znajduje się przycisk zachęcający do "aktualizacji" konta. Link prowadzi jednak do fałszywej strony, przypominającej panel logowania do bankowości elektronicznej Pekao S.A. Wprowadzenie loginu i hasła skutkuje przekazaniem danych bezpośrednio do cyberprzestępców, co może prowadzić do kradzieży pieniędzy z konta - zaznaczył zespół.

Eksperci radzą: Przede wszystkim trzeba zachować spokój

Eksperci radzą, by po odczytaniu wiadomości e-mail przede wszystkim zachować spokój, gdyż oszuści liczą na to, że obawa przed zablokowaniem lub usunięciem konta skłoni do kliknięcia w link bez namysłu. Warto zwrócić uwagę na adres e-mail nadawcy, ponieważ prawdziwe wiadomości z banku zawsze wysyłane są z oficjalnych domen - wskazał zespół CSIRT NASK. Zaznaczył, aby zawsze stosować zasadę ograniczonego zaufania i nie klikać w link, jeśli cokolwiek budzi nasze wątpliwości. Podkreślił, by nigdy nie podawać danych osobowych ani karty płatniczej na stronach internetowych, do których link został wysłany z nieznanego adresu e-mail. Jeśli coś budzi wątpliwości, warto zadzwonić na infolinię lub wybrać się osobiście do banku i sprawdzić, czy faktycznie występuje problem z kontem - dodał zespół.

Podejrzane treści i wiadomości e-mail można zgłaszać przez stronę internetową incydent.cert. pl, a podejrzane wiadomości SMS - pod numerem 8080.

CSIRT NASK jest prowadzony przez Naukową i Akademicką Sieć Komputerową - Państwowy Instytut Badawczy (NASK - PIB). Do jego zadań należy rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci.

Gwiazdowski mówi Interii. Odc. 138: Byliśmy o krok od zamachu stanu?
Masz sugestie, uwagi albo widzisz błąd?

Najnowsze