Klienci PKO BP na celowniku oszustów
W ciągu minionych trzech tygodni odnotowano w naszym kraju kilka prób ataków spamowych. Ofiarami stali się klienci takich firm, jak Allegro, Play i Apple. Dzisiaj zagrożenie stanowi kolejne oszustwo, którego celem są klienci banku PKO BP.
Wysyłany do klientów PKO BP spam odwołuje się do „aktualizacji zabezpieczeń rachunków bankowych”. Wg. e-maila, bank PKO wycofuje możliwość autoryzacji przelewów poprzez kody SMS (aby dokonać przelewu klient banku musi rzekomo autoryzować transakcję kodem z karty zdrapki lub kodem z SMS). Jednocześnie oszust nakłania klienta banku do zaktualizowania metody autoryzacji poprzez przejście na specjalną stronę.
Oczywiście, jak zwykle w takich wypadkach bywa, strona jest podstawiona, jej adres to: https://ssl.ipko.pl/... Po przejściu na nią zostajemy przekierowywani na http://pkobp.xx.vu/ (część adresu zmieniliśmy, aby nikt nie padł ofiarą oszustwa), a jej adres usiłuje przekonać użytkownika o jej bezpieczeństwie, ponieważ zawiera oznaczenie ssl – protokołu, który zapewnia poufność i integralność transmisji danych.
Następnie od klienta są wyłudzane nie tylko login i hasło do konta bankowego, ale również kody SMS, które potwierdzają zmianę metody autoryzacji. Ważne jest, aby zawsze być czujnym – jeśli nasz bank wysyła nam informacje e-mailowo, a nie mamy pewności, że są prawdziwe, warto zadzwonić do oddziału naszego banku i zapytać o szczegóły. Jeśli chcemy w porę zostać ostrzeżeni przed wyłudzeniem, warto też zaopatrzyć się w oprogramowanie ochronne.
