PKO Bank Polski SA – a właściwie jego klienci – stał się celem ataków phishingowych. To cała fala ataków, przed którymi bank lojalnie ostrzega swoich klientów.

Atak polega na wysyłaniu e-maili z prośbą o potwierdzenie danych konta. Są one wysyłane do klientów PKO BP. Jednak bank ostrzega, że to oszustwo, bo żadnych e-maili o tej treści swoim klientom nie wysyła.

Fałszywy e-mail

Jak czytamy sieciowi oszuści nakłaniają klientów do potwierdzenia fałszywej transakcji za pośrednictwem linku przesyłanego w e-mailu. Po otworzeniu linku aktywuje się złośliwe oprogramowanie. Pozwala ono przestępcom chociażby uzyskać dane osobowe, a w skrajnych przypadkach nawet przejąć kontrolę nad rachunkiem bankowym. Co tym bardziej niepokojące, że mogą oni opróżnić konta ze zgromadzonych na nich pieniędzy.

Czek i załącznik

„Klient, na wniosek bank płacącego. Ma to na celu poinformowanie Cię, że płatność na Twoje konto bankowe została zaplanowana czekiem. Oto szczegóły transakcji (…). Potwierdź dane swojego konta w załączonym pliku, aby umożliwić nam sfinalizowanie płatności” – tak brzmi wiadomość, wysyłana przez oszustów, jaka przychodzi na konto e-mail.

Bank ostrzega klientów, publikuje ostrzeżenie na stronie internetowej i informuje o wszystkim za pośrednictwem mediów.