Pilny komunikat polskiego banku. Wiadomo, jakie należy podjąć działania
Klienci polskich banków znów znaleźli się pod ostrzałem, tym razem zagrożenie stanowią wiadomości mailowe. O fali prób ataków ostrzega bank Pekao, który adresuje do swoich klientów ważny komunikat. Przekazuje w nim przydatne rekomendacje, które pozwolą zminimalizować zagrożenie płynące z trwającej kampanii mailowej.
Ataki na klientów polskich banków. Tym razem zagrożeni klienci Pekao
Bank Pekao tym razem nie dzieli się szczegółami trwającej kampanii - wiemy jedynie, że ostrzeżenie dotyczy wiadomości mailowych. Można się spodziewać, że mamy do czynienia z klasycznym phishingiem. Detale są jednak drugorzędne, bo wydane rekomendacje mogą nas ochronić nie tylko podczas trwającej fali ataków, ale także podczas wielu kampanii, które będą realizowane w przyszłości.
Zanim przejdziemy do konkretów, warto przypomnieć, że najpopularniejszymi obecnie atakami phishingowymi są wiadomości mailowe i SMS-y. Rekomendacje wydane przez Pekao są jednak uniwersalne i mogą pomóc zidentyfikować zagrożenie niezależnie od kanału, który wykorzystują oszuści. Co więcej, mogą z nich skorzystać także klienci innych banków, nie tylko Pekao.
Trojan kradnie pieniądze, gdy płacisz telefonem. Tak dopracowanego ataku nie było już dawnoWydano rekomendacje - oto najlepszy sposoby na bezpieczeństwo
W ostrzeżeniu w pierwszej kolejności zachęca się do kontaktu z infolinią, gdy mamy choćby minimalne podejrzenia, że wiadomość może być fałszywa. Numer infolinii Pekao to +48 519 222 222. Po nawiązaniu połączenia i rozpoczęciu rozmowy wystarczy zapytać konsultanta, czy próba kontaktu mailowego lub SMS-owego miała miejsce. Tak prosta czynność wystarczy do weryfikacji, czy nie mamy do czynienia z oszustwem.
Bank nawołuje także, by każdorazowo weryfikować adres strony internetowej, na której logujemy się do bankowości elektronicznej. Można mieć bowiem do czynienia z dopracowaną kopią, fałszywą wersją panelu logowania. Poprawny adres to pekao24.pl/logowanie. Inne domeny mogą stanowić zagrożenie i należy opuścić daną stronę.
W wykorzystywanych na stronach Pekao mechanizmach logowania stosuje się ponadto maskowanie haseł. Oznacza to, że w panelu logowania proszeni jesteśmy o wskazanie tylko niektórych znaków w haśle, nigdy całego hasła. Jeśli wyświetlana witryna żąda do uwierzytelnienia całego hasła do bankowości Pekao, wówczas mamy do czynienia z próbą kradzieży.
Jak się chronić, jeśli korzystam z bankowości mobilnej?
Część dobrych praktyk znajdzie zastosowanie tylko u tych klientów, którzy aktywnie korzystają z bankowości mobilnej. Ci powinni zwrócić uwagę przede wszystkim na treść komunikatów autoryzacyjnych transakcji i odrzucać wszystkie, których sami wcześniej nie zlecili. To często ostatnia metoda ochrony możliwa do zastosowania już po tym, jak dojdzie do włamania.
Zalecane jest także włączenie weryfikacji wielostopniowej, która ochroni przed włamaniem oraz skorzystanie z możliwości zastrzeżenia numeru PESEL. Dzięki temu nie będzie można udzielić kredytu i pożyczki na dane ofiary, a jeśli nawet dojdzie do złamania procedur i zobowiązanie zostanie zaciągnięte, to ofiara z zastrzeżonym PESEL-em będzie zwolniona z obowiązku dowodzenia swojej niewinności przed sądem.
Zastrzec PESEL można w aplikacji mobilnej mObywatel dostępnej w Google Play i App Store oraz pod adresem mobywatel.gov.pl.
