Bank PKO BP przysłał Ci SMS-a? Uważaj, to paskudne oszustwo. Nieostrożność może Cię drogo kosztować.
Do Polaków ponownie wysyłane są niebezpieczne SMS-y. Wiadomość wygląda jak ponaglenie z PKO Banku Polskiego, by ponownie aktywować kartę płatniczą. Jednak już na pierwszy rzut oka widać, że odnośnik w wiadomości nie prowadzi do strony banku (domena należy do włoskiej firmy hostingowej).
Po przejściu na adres z wiadomości ofiara zobaczy portal do złudzenia przypominający stronę logowania bankowości elektronicznej iPKO. Są tu pola na nazwę użytkownika, hasło oraz numer telefonu. Na kolejnej stronie formularza pojawia się prośba o podanie danych karty płatniczej. Jeśli przejdziesz na tę stronę, pod żadnym pozorem nie podawaj tu swoich informacji!
Celem tego ataku jest zbieranie informacji o klientach Banku PKO BP. Wpisane informacje trafią w ręce cyberprzestępców i mogą zostać wykorzystane w kolejnych atakach. Jako że zbierane są również numery kart płatniczych, niewykluczone, że w przyszłości z kont ofiar będą znikać pieniądze.
Uwaga na kampanię phishingową podszywającą się pod @PKOBP.
— CSIRT KNF (@CSIRT_KNF) February 12, 2024
Oszuści przesyłają fałszywe wiadomości SMS, w których informują o konieczności ponownego aktywowania karty. Link z wiadomości prowadzi na niebezpieczną stronę, gdzie oszuści poza danymi logowania wyłudzają także… pic.twitter.com/DdyMWqxYNN
Przy okazji informowania o tym ataku specjaliści z CSIRT KNF przypominają: zawsze uważnie sprawdzaj adres strony, na której wpisujesz informacje. Jeśli w grę wchodzi bank, najlepiej wpisywać adres strony ręcznie. Jeśli zaś otrzymasz podobnego SMS-a, zadzwoń na infolinię banku i upewnij się, że rzeczywiście potrzebne są jakieś działania z Twojej strony.
Zobacz: Pułapka na klientów PKO BP, w tle unijna dyrektywa
SMS-y tego typu warto przesłać na numer 8080, by zajęli się nimi specjaliści z CERT Polska. To pomoże ochronić innych.
Źródło zdjęć: własne
Źródło tekstu: CSIRT KNF