Masz konto w Pekao? Uważaj, łatwo stracić wszystkie pieniądze

Widać wyraźnie, że ataki na klientów poszczególnych banków przeprowadzane są niejako falami. O ile na początku roku w tym kontekście pojawiał się głównie Santander Bank Polska, o tyle niniejszym wzmożoną czujność zachować powinni posiadacze rachunków w Pekao SA.

CSIRT KNF przestrzega przed fałszywymi stronami, podszywającymi się pod serwis transakcyjny Banku Pekao. Oczywiście, jak to w takich przypadkach bywa, wpisując tam dane logowania, podasz je przestępcom.

UWAGA! Ostrzegamy przed fałszywymi stronami podszywającymi się pod @BankPekaoSA. Cyberprzestępcy na niebezpiecznych stronach wyłudzają poświadczenia logowania do bankowości elektronicznej. Bądźcie ostrożni i dokładnie weryfikujcie adres strony Waszego banku! pic.twitter.com/f81LsOH6XK

— CSIRT KNF (@CSIRT_KNF) March 31, 2023

Atak nie jest może szczególnie wyszukany, za to całkiem zręcznie przygotowany. Fałszywa strona nie zawiera typowych dla tego rodzaju akcji literówek ani błędów z kodowaniem. Wygląda tym samym niezwykle wiarygodnie. Pomijając, co zrozumiałe, adres URL widoczny na pasku przeglądarki.

Redakcja tradycyjnie przypomina, aby na stronę banku wchodzić wyłącznie bezpośrednio poprzez jej adres, najlepiej zapisany pośród zakładek. Przestępcy mogą podsyłać adres fałszywki SMS-ami, albo wyświetlać w widocznych miejscach w Google i mediach społecznościowych dzięki wykupionej reklamie.

Klienci Pekao SA na celowniku

Zauważmy, jest to już kolejny w ostatnim czasie przypadek, w którym ktoś czai się na oszczędności klientów właśnie Pekao SA. Pod koniec marca internet obiegły doniesienia o kampanii, w ramach której napastnicy przesyłali fałszywe SMS-y o rzekomym podpięciu karty do Apple Pay.

Jak teraz, tak i wtedy chodziło o wyłudzenie poświadczeń, choć tamten przypadek był o tyle nietypowy, że celowano przede wszystkim w numery kart. Tak czy inaczej, efekt zawsze ma być ten sam – kradzież pieniędzy.