Pilny komunikat banku. Klienci zagrożeni niechcianymi kredytami, wystarczy mały błąd
Sezon urlopowy trwa w najlepsze, ale nie dla cyberprzestępców. Ci w wakacje pozostają aktywni, a nawet dokonują większej liczby oszustw, wykorzystując wyjazdy potencjalnych ofiar na wakacje i ich roztargnienie. W ciągu całego roku stała jest jednak popularność ataków, w których napastnicy podszywają się pod pracowników banków. Zidentyfikowane zostało kolejne takie zagrożenie, a jego ofiarami mogą paść klienci jednego z największych polskich banków.
Groźne maile trafiają do klientów Pekao. Można stracić pieniądze i popaść w długi
Bank Pekao opublikował na swojej stronie internetowej ostrzeżenie przed nowym oszustwem, którego ofiarami mogą paść klienci. Tym razem wszystko rozpoczyna się od wiadomości mailowej, którą nietrudno wziąć za autentycznego maila pochodzącego od banku. Wykorzystywana jest identyfikacja wizualna Pekao.
W treści wiadomości atakujący przekonują potencjalne ofiary, że bank nie mógł zweryfikować danych klienta. Dlatego konieczne jest przeprowadzenie tego procesu samodzielnie, rzecz jasna po kliknięciu przycisku-linka znajdującego się w wiadomości. W innym wypadku grozić ma nam zawieszenie dalszego świadczenia usług przez Pekao.
Pilny komunikat dużego polskiego banku. Dotyczy wszystkich klientówKlasyczny scenariusz ataku wciąż w użyciu, wciąż skuteczny
Zarówno w samej wiadomości, jak i dalszym biegu wydarzeń nie mamy do czynienia z żadnymi interesującymi innowacjami. Link z maila zabiera nas na fałszywą stronę logowania do bankowości elektronicznej Pekao. Rzeczona weryfikacja ma być poprzedzona uwierzytelnieniem. W rzeczywistości witryna nie ma jednak nic wspólnego z bankiem, a dane logowania trafiają w ręce oszustów.
Zobacz: Problemy Polaków na lotnisku. Nie wpuszczają nas przez aplikację. To trzeba wiedzieć przed podróżą
Ci mogą następnie próbować wywołać drugi składnik logowania, samodzielnie wprowadzając dane już na prawdziwej stronie. W tym czasie fałszywka odświeży się i będzie nakłaniać do przekazania drugiego składnika. W ten sposób napastnicy otrzymają pełnie dostępu do konta i będą mogli nie tylko przelać pieniądze na własne rachunki, ale też zaciągnąć kredyty i inne formy zobowiązań. Łupem paść mogą także wrażliwe dane klienta.
Jak chronić się przed oszustwem? Bank Pekao wydał zalecenia
Bank zaleca, by w razie otrzymania wiadomości wzbudzającej zastrzeżenia, kontaktować się z jego pracownikami za pośrednictwem infolinii. Jej numeru to +48 519 222 222. Należy także weryfikować adresy - logować możemy się tylko po samodzielnym wprowadzeniu w pasku adresu pekao24.pl/logowanie lub ręcznym przejściu do panelu logowania. Nie należy logować się do paneli z linków dostarczonych przez osoby trzecie. Pekao zaleca także zastrzeżenie numeru PESEL.
