www.biznesinfo.pl Tech.BiznesINFO.pl
Tech.BiznesINFO.pl Cyberbezpieczeństwo Dzwoni do ciebie pracownik PKO BP? Ważne ostrzeżenie zanim odbierzesz
Fot. materiały własne

Dzwoni do ciebie pracownik PKO BP? Ważne ostrzeżenie zanim odbierzesz

16 marca 2024
Autor tekstu: Maciej Olanicki

Trwa atak na polskich internautów, który, choć wykorzystuje proste środki, to wypada wiarygodnie i trzeba nie lada czujności, by nie dać się nabrać. Uwagę zwraca przede wszystkim „profesjonalizm” osób stosujących phishing, ale też to, że dysponują oni prawdziwymi danymi potencjalnych ofiar.

Nowa, skuteczna kampania phisingowa

Sekurak.pl zwraca uwagę na przypadek mężczyzny, który otrzymał połączenie telefoniczne od osoby podającej się za pracownika PKO BP . Rzekomy konsultant przekonywał, że wypełniony został wniosek kredytowy na dane potencjalnej ofiary.

Co kluczowe, dysponował prawdziwym imieniem i nazwiskiem, mailem, numerem telefony potencjalnej ofiary, a jedyna dana, jakiej odmówił podania, był PESEL. Rozmowa została przeprowadzona w bardzo profesjonalnej atmosferze. Już na tym etapie można sobie zadawać spytanie – skąd oszuści zaczerpnęli informacji o osobie, do której zadzwonili?

Ważna zmiana dla klientów PKO BP. Chodzi o płatności zbliżeniowe HCE

Cenne dane z wycieku z przeszłości

Najpewniej pochodzą one z danych, które wyciekły z serwisów internetowych czy zostały skradzione z serwerów przedsiębiorstw. Jak widać, nie należy bagatelizować zagrożenia, gdy donosimy o kolejnych dziesiątkach tysięcy skradzionych rekordów.

Przeciętnemu internaucie może się bowiem wydawać, że wyciek danych takich jak imię, nazwisko czy adres mailowy samo w sobie nie stanowi zagrożenia. Trwająca kampania to potwierdzenie, że jest zupełnie inaczej . Co prawda nikt nie zaciągnie na tak wąski zestaw danych pożyczki, jednak może doprowadzić do tego, że sami przelejemy mu pieniądze .

Oszuści oferują „pomoc”. Jak się chronić?

To właśnie wyłudzenie pieniędzy jest bowiem celem napastników. W dalszej części ataku oferują oni pomoc w rozwiązaniu problemy z rzekomym kredytem i zalecają przelanie piniędzy na konto zapasowe , które oczywiście należy do samych oszustów .

Co ważne, równolegle z komunikacją telefoniczną ofiara otrzymuje SMS-y wykorzystujące spoofing, czyli maskowanie numeru nadawcy. Ofiara przekonywana, że ktoś próbuje wziąć na nią kredyt, jednocześnie otrzymuje SMS-owe potwierdzenia, których nadawca to PKO BP . Zalecamy każdorazową weryfikację dzwoniących konsultantów, co jest już możliwe także w PKO – wystarczy poprosić o weryfikację, a powiadomienie z danymi rozmówcy, które możemy potem potwierdzić, trafi na nasz smartfon.

Źródło: sekurak.pl

Darmowe przejazdy komunikacją miejską? Prawda jest zupełnie inna
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz specjalizujący się w zagadnieniach naukowo-technicznych. Prowadziłem serwis dobreprogramy.pl oraz miesięcznik „IT Professional”, pisałem dla Wirtualnej Polski. Budowałem marki spółek branży IT w modelu content-driven marketing.
Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: redakcja@biznesinfo.pl

Więcej z kategorii Cyberbezpieczeństwo
Nauka i kosmos Sztuczna inteligencja Cyberbezpieczeństwo Internet i TV FinTech