DAJ CYNK

Portfele Polaków znów drenowane. Klienci Pekao muszą uważać szczególnie

Anna Kopeć

Bezpieczeństwo

Oszuści wznieśli się na nowy poziom kreatywności. Sprawili, że pasek adresu banku, pod który się podszywają, wygląda jak prawdziwy. Wiemy, jak to sprawdzić, aby nie dać się nabrać. 

Dalsza część tekstu pod wideo
 

Oszuści nie śpią. Wręcz przeciwnie, prześcigują się w pomysłach, jak nakłonić Polaków, aby udostępnili im hasła do e-bankowości. Teraz wpadło im do głowy coś sprytnego, do tego stopnia, że część internautów może się na to nabrać. Przestępcy podszywają się pod Bank Pekao. 

W czym tkwi cały podstęp? Oszuści wydają się być nieco bardziej sprytni i postanowili "podłożyć" prawdziwy adres tak, by zmylić swoją ofiarę. 

Prawie jak Pekao

Oszustwo zaczyna się na Facebooku i zachęca do kliknięcia reklamą korzystnej oferty. Kto z nas bowiem nie zainteresowałby się dodatkowymi 5% na lokacie renomowanego banku?

Z pozoru wszystko wygląda tu tak, jak powinno. Logotyp, kolorystyka, adres na pasku. Te ostatni to tylko podkładka, bowiem w rzeczywistości prowadzi on do zupełnie innej domeny, niż ta bankowa. Jedyne co tu nie gra, to nazwa "Mobile App" jako nazwa konta. Po kliknięciu zostajemy przekierowani na stworzoną przez oszustów domenę, która zaczyna się od hxxps://. Ale łatwo dać się nabrać, także przez to, że klikając za pośrednictwem Facebooka, widzimy jedynie kawałek adresu. Oszuści też zadbali, aby klikający miał jak najmniej wątpliwości - po kliknięciu w adres, na ekranie pojawia się taki oto obrazek:

Nic dziwnego, że jesteśmy niemal pewni, że odwiedzamy prawdziwą stronę banku. Pasek adresu posiada nawet mityczną kłódkę. Ale okazuje się, że to nie adres, ale jedynie statyczna grafika. Na tym polega cały myk. Jedyne miejsce, gdzie możemy coś wpisać znajduje się na dole grafiki. Tam jesteśmy proszeni o podanie numeru klienta, hasła i innych danych, które sprawią, że oszuści przejmą kontrolę nad naszym kontem.

Jak uniknąć tego oszustwa?

Sprawdzenie adresu na pasku wymaga innego sposobu. Nie wystarczy na niego spojrzeć, należy spróbować w niego kliknąć i sprawdzić, czy nie jest jedynie statyczną atrapą. 

Zobacz: Bankomat nie wydał gotówki? Oto, co można zrobić
Zobacz: Klienci PKO BP dostają dziwne powiadomienie. Nie wolno ci tego zrobić

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock.com

Źródło tekstu: cert.orange.pl