Tech.BiznesINFO.pl > Cyberbezpieczeństwo > Dzwoni do ciebie pracownik PKO BP? Ważne ostrzeżenie zanim odbierzesz
Maciej Olanicki
Maciej Olanicki 16.03.2024 19:20

Dzwoni do ciebie pracownik PKO BP? Ważne ostrzeżenie zanim odbierzesz

bank PKO BP
Fot. materiały własne

Trwa atak na polskich internautów, który, choć wykorzystuje proste środki, to wypada wiarygodnie i trzeba nie lada czujności, by nie dać się nabrać. Uwagę zwraca przede wszystkim „profesjonalizm” osób stosujących phishing, ale też to, że dysponują oni prawdziwymi danymi potencjalnych ofiar.

Nowa, skuteczna kampania phisingowa

Sekurak.pl zwraca uwagę na przypadek mężczyzny, który otrzymał połączenie telefoniczne od osoby podającej się za pracownika PKO BP. Rzekomy konsultant przekonywał, że wypełniony został wniosek kredytowy na dane potencjalnej ofiary.

Co kluczowe, dysponował prawdziwym imieniem i nazwiskiem, mailem, numerem telefony potencjalnej ofiary, a jedyna dana, jakiej odmówił podania, był PESEL. Rozmowa została przeprowadzona w bardzo profesjonalnej atmosferze. Już na tym etapie można sobie zadawać spytanie – skąd oszuści zaczerpnęli informacji o osobie, do której zadzwonili?

Ważna zmiana dla klientów PKO BP. Chodzi o płatności zbliżeniowe HCE

Cenne dane z wycieku z przeszłości

Najpewniej pochodzą one z danych, które wyciekły z serwisów internetowych czy zostały skradzione z serwerów przedsiębiorstw. Jak widać, nie należy bagatelizować zagrożenia, gdy donosimy o kolejnych dziesiątkach tysięcy skradzionych rekordów.

Przeciętnemu internaucie może się bowiem wydawać, że wyciek danych takich jak imię, nazwisko czy adres mailowy samo w sobie nie stanowi zagrożenia. Trwająca kampania to potwierdzenie, że jest zupełnie inaczej. Co prawda nikt nie zaciągnie na tak wąski zestaw danych pożyczki, jednak może doprowadzić do tego, że sami przelejemy mu pieniądze.

Oszuści oferują „pomoc”. Jak się chronić?

To właśnie wyłudzenie pieniędzy jest bowiem celem napastników. W dalszej części ataku oferują oni pomoc w rozwiązaniu problemy z rzekomym kredytem i zalecają przelanie piniędzy na konto zapasowe, które oczywiście należy do samych oszustów.

Co ważne, równolegle z komunikacją telefoniczną ofiara otrzymuje SMS-y wykorzystujące spoofing, czyli maskowanie numeru nadawcy. Ofiara przekonywana, że ktoś próbuje wziąć na nią kredyt, jednocześnie otrzymuje SMS-owe potwierdzenia, których nadawca to PKO BP. Zalecamy każdorazową weryfikację dzwoniących konsultantów, co jest już możliwe także w PKO – wystarczy poprosić o weryfikację, a powiadomienie z danymi rozmówcy, które możemy potem potwierdzić, trafi na nasz smartfon.

Źródło: sekurak.pl