PKO Bank Polski SA – a właściwie jego klienci – stał się celem ataków phishingowych. To cała fala ataków, przed którymi bank lojalnie ostrzega swoich klientów.
Atak polega na wysyłaniu e-maili z prośbą o potwierdzenie danych konta. Są one wysyłane do klientów PKO BP. Jednak bank ostrzega, że to oszustwo, bo żadnych e-maili o tej treści swoim klientom nie wysyła.
Fałszywy e-mail
Jak czytamy sieciowi oszuści nakłaniają klientów do potwierdzenia fałszywej transakcji za pośrednictwem linku przesyłanego w e-mailu. Po otworzeniu linku aktywuje się złośliwe oprogramowanie. Pozwala ono przestępcom chociażby uzyskać dane osobowe, a w skrajnych przypadkach nawet przejąć kontrolę nad rachunkiem bankowym. Co tym bardziej niepokojące, że mogą oni opróżnić konta ze zgromadzonych na nich pieniędzy.
Czek i załącznik
„Klient, na wniosek bank płacącego. Ma to na celu poinformowanie Cię, że płatność na Twoje konto bankowe została zaplanowana czekiem. Oto szczegóły transakcji (…). Potwierdź dane swojego konta w załączonym pliku, aby umożliwić nam sfinalizowanie płatności” – tak brzmi wiadomość, wysyłana przez oszustów, jaka przychodzi na konto e-mail.
Bank ostrzega klientów, publikuje ostrzeżenie na stronie internetowej i informuje o wszystkim za pośrednictwem mediów.
Czytaj też:
Uwaga klienci PKO BP. CERT ostrzega przed nową metodą oszustwa