PKO BP regularnie wydaje ostrzeżenia dotyczące działań oszustów wycelowanych w klientów największego banku w Polsce. Na horyzoncie pojawiło się nowe zagrożenie. Tym razem cyberprzestępcy liczą na to, że ich ofiary skusi wiadomość o rzekomym zwrocie pieniędzy.
Fałszywy mail od PKO BP, kolejna pułapka na klientów banku
PKO BP - a właściwie logotyp banku - bardzo często jest wykorzystywany przez oszustów. Cyberprzestępcy nie ustają w poszukiwaniu nowych sposobów, by wyłudzać dane logowania do kont bankowych. Ponownie ofiarą podszywania się pod wiarygodną instytucję padł bank PKO BP.
Zobacz również:
Oszuści rozsyłają do Polaków fałszywe maile informujące o rzekomym zwrocie pieniędzy. Choć wiadomość wygląda przekonująco, ma tylko jeden cel - skłonić użytkownika do kliknięcia w niebezpieczny link i podania swoich danych.
Jak wygląda wiadomość od oszustów?
Portal CyberRescue opublikował screen przykładowej wiadomości wysyłanej przez oszustów podszywających się pod PKO BP. Tytuł maila brzmi: "Na Twoje konto został zaksięgowany zwrot pieniędzy". W jego treści pojawia się instrukcja, według której należy zaakceptować przelew, by środki mogły trafić na konto odbiorcy. Choć może się to wydawać standardową procedurą, już na pierwszy rzut oka widać, że coś jest nie tak.
Mail nadchodzi z adresu, który nie ma nic wspólnego z PKO BP. To przypadkowa i nieznana domena, która z pewnością nie jest wykorzystywana przez prawdziwy bank. Po kliknięciu linku znajdującego się w wiadomości, użytkownik zostaje przeniesiony na stronę łudząco przypominającą serwis transakcyjny banku. Tam widnieje komunikat: "Aby odebrać przelew, zaloguj się do swojej bankowości elektronicznej".
W rzeczywistości jest to fałszywa witryna stworzona tylko po to, by przejąć dane logowania użytkownika. Po ich wpisaniu przestępcy mogą natychmiast uzyskać dostęp do konta ofiary i wykraść pieniądze.
Jak nie dać się oszukać? Zasad jest kilka
Pieniądze i to nie tylko klientów PKO BP, ale wszystkich Polaków mogą być bezpieczniejsze. Eksperci z portalu CyberRescue przypominają o kilku podstawowych zasadach bezpieczeństwa:
- Zawsze sprawdzaj nadawcę wiadomości. Jeśli adres mailowy wygląda podejrzanie lub nie zawiera oficjalnej domeny banku, nie otwieraj linków ani załączników.
- Nie klikaj w linki z niespodziewanych wiadomości. Nawet jeśli wyglądają jak od banku - lepiej samodzielnie wejść na stronę wpisując adres ręcznie w przeglądarce.
- Sprawdź dokładnie adres strony. Fałszywe witryny często łudząco przypominają te prawdziwe, ale ich adres URL będzie się różnić. W razie wątpliwości, zwyczajnie porównaj go z oficjalnym adresem banku.
- Nie podawaj żadnych danych logowania na stronach, na które trafiłeś z maila lub SMS-a.
Co zrobić, jeśli podałeś dane na fałszywej stronie? Jeśli podejrzewasz, że mogłeś paść ofiarą oszustwa:
- Natychmiast zmień hasło do bankowości elektronicznej.
- Skontaktuj się z bankiem, poinformuj o sytuacji i poproś o zabezpieczenie konta.
- Oszustwa internetowe stają się coraz bardziej wyrafinowane, ale przestrzeganie podstawowych zasad ostrożności może skutecznie uchronić nas przed utratą pieniędzy i danych.
Rozszyfrować oszustów: Cyberbezpieczeństwo w praktyce
Fala internetowych oszustw nie słabnie. Niedawno cyberprzestępcy podszyli się pod PKO BP, rozsyłając maile informujące o rzekomym zwrocie pieniędzy. Wiadomość wyglądała profesjonalnie, gdyż zawierała logo banku, formalny język i link przekierowujący na stronę łudząco przypominającą oficjalny serwis transakcyjny. Ofiary, skuszone możliwością "odbioru przelewu", podawały dane logowania - które natychmiast trafiały w ręce oszustów. Ten przypadek pokazuje, jak łatwo można dać się złapać, gdy podstawowe zasady cyberbezpieczeństwa są ignorowane.
Eksperci z CERT Polska nieustannie apelują: kluczową rolę w ochronie przed tego rodzaju atakami odgrywają hasła. Dobre hasło powinno mieć co najmniej 14 znaków i być trudne do odgadnięcia. Najlepiej sprawdzają się kombinacje kilku nietypowych słów - takie jak: NaKolacjeZjemZielonePomidory. To nie tylko bezpieczne, ale i łatwe do zapamiętania. Używanie tego samego hasła do wielu usług może być zgubne, gdyż wystarczy, że jedno z kont zostanie przejęte, a dostęp do pozostałych stanie przed przestępcami otworem. Szczególną uwagę należy zwrócić na konta e-mail, bankowość internetową i media społecznościowe.
Dodatkowym zabezpieczeniem, które może skutecznie powstrzymać włamanie nawet przy przejętym haśle, jest weryfikacja dwuetapowa. Proces ten polega na potwierdzeniu logowania drugim czynnikiem np. kodem z aplikacji lub SMS-em. Choć może wydawać się to technicznie skomplikowane, większość serwisów udostępnia tę funkcję w bardzo prosty sposób.
Dla osób, które korzystają z wielu usług i mają problem z zapamiętywaniem haseł, rekomendowane są menedżery haseł - dostępne zarówno jako aplikacje, jak i funkcje wbudowane w przeglądarki. Przechowują one loginy w bezpiecznej formie i automatycznie wypełniają dane podczas logowania. Wbrew obiegowym opiniom, nie ma potrzeby zmieniać haseł co miesiąc. CERT Polska podkreśla, że hasło powinno być zmienione wyłącznie w sytuacji, gdy pojawi się podejrzenie, że mogło zostać przechwycone. Zbyt częste, nieuzasadnione zmiany mogą prowadzić do niechlujnego zarządzania hasłami, a to tylko zwiększa ryzyko błędu.
Ochrona danych to dziś nie tylko kwestia prywatności, ale także finansowego bezpieczeństwa. W dobie coraz bardziej wyrafinowanych ataków phishingowych, jak ten wykorzystujący wizerunek PKO BP, dbałość o cyberhigienę to absolutna konieczność. Stosowanie silnych, unikalnych haseł, weryfikacja dwuetapowa i ostrożność przy otwieraniu wiadomości e-mail - to podstawy, które mogą uchronić przed przykrymi konsekwencjami.
Agata Jaroszewska
