Pułapka na klientów PKO BP. Chodzi o pożyczki
Cyberprzestępcy znaleźli nowy sposób na kradzież danych. Podszywają się pod znany polski bank, obiecują szybką gotówkę, a w rzeczywistości przejmują tożsamość ofiary.
Oszustwo na fałszywą pożyczkę
Eksperci z CSIRT KNF ostrzegają przed nową kampanią phishingową. Atak jest wymierzony w osoby szukające dodatkowych pieniędzy. Zespół cyberbezpieczeństwa zidentyfikował w sieci fałszywe strony internetowe. Witryny te do złudzenia przypominają oficjalny serwis banku PKO BP. Przestępcy wykorzystują w tym celu takie adresy, jak pko-kredyt.pl czy pkobank-ac93b.web.app.
Na spreparowanych stronach znajduje się prosty formularz. Użytkownik proszony jest najpierw o podanie kwoty i okresu spłaty rzekomego zobowiązania. Następnie wpisuje swoje imię, nazwisko oraz adres e-mail. Po chwili na ekranie pojawia się fałszywy komunikat o przyjęciu wniosku do realizacji.
Kradzież tożsamości krok po kroku
To jednak dopiero początek tego ataku. Oszuści szybko informują o pozytywnej decyzji kredytowej. Wiadomość o zatwierdzeniu pożyczki trafia do ofiary również drogą mailową. Aby sfinalizować umowę i otrzymać środki, przestępcy żądają otwarcia specjalnego konta kredytowego.
W tym momencie następuje najgroźniejszy etap całego procederu. Złodzieje proszą ofiarę o przesłanie bardzo wrażliwych dokumentów. Wymagają wgrania skanu dowodu osobistego lub paszportu. Chcą także otrzymać trzymiesięczny wyciąg bankowy. Przekazanie takich danych to prosta droga do utraty tożsamości. Przestępcy mogą na tej podstawie zaciągnąć prawdziwe pożyczki na nazwisko nieświadomej ofiary.
Nie daj się okraść!
Zachowaj czujność podczas korzystania z usług finansowych w sieci. Przed podaniem jakichkolwiek danych zawsze uważnie sprawdzaj pełny adres strony internetowej. Bank PKO BP przyjmuje wnioski o pożyczki gotówkowe wyłącznie w oficjalnym serwisie transakcyjnym iPKO, w autoryzowanej aplikacji mobilnej IKO oraz w fizycznych oddziałach. Instytucja ta nigdy nie prosi o wysyłanie skanów dowodu osobistego lub wyciągów bankowych za pośrednictwem formularzy na obcych, nieznanych domenach.
Jeśli podejrzewasz, że padłeś ofiarą oszustwa, działaj natychmiast. Skontaktuj się bezpośrednio z oficjalną infolinią banku PKO BP pod numerem 800 302 302 i zablokuj dostęp do swoich kont. W przypadku przekazania skanu dowodu osobistego, należy niezwłocznie zastrzec dokument w systemie Dokumenty Zastrzeżone. Każdą próbę wyłudzenia danych warto również zgłosić ekspertom z CERT Polska (CSIRT NASK) oraz zespołowi CSIRT KNF.
