Bank Pekao opublikował ważny komunikat dla klientów

Bank Pekao wydał komunikat bezpieczeństwa, w którym ostrzega o fałszywych wiadomościach i phishingu. Jak podaje, ktoś podszywa się pod serwis Pekao24 i wyłudza w ten sposób dane logowania do bankowości internetowej. Fałszywą stronę Pekao24 można poznać po adresie www.

Pekao wydał komunikat dla klientów
Pekao wydał komunikat dla klientów
Źródło zdjęć: © Getty Images | © 2022 Bloomberg Finance LP
Oskar Ziomek

Pekao informuje, iż wiadomości, które trafiają do klientów sugerują, że "trwa dochodzenie dotyczące danych konta klienta". Nadawca podszywa się pod bank i zachęca do zalogowania się w bankowości internetowej, aby zweryfikować sprawę. Jeśli adresat wiadomości nie zorientuje się, że to próba oszustwa, klikając link trafi na fałszywy formularz logowania Pekao24, który na pierwszy rzut oka wygląda łudząco podobnie do autentycznego.

Strona jest jednak spreparowana, co potwierdza fałszywy adres www, w tym przypadku pekao24card[.]fubuki[.]info. Jeśli klient zdecyduje się wpisać swoje dane nie rozpoznawszy podstępu, przekaże login i hasło do Pekao24 wprost na ręce atakujących. To otwarcie drogi do próby kradzieży pieniędzy z konta klienta.

Fałszywa strona logowania do Pekao24
Fałszywa strona logowania do Pekao24© Pekao S.A.

W tle atakujący będą próbowali zalogować się na faktyczne konto klienta w Pekao i nawet, gdy bank poprosi o SMS uwierzytelniający, kod uzyskają zapewne od samego poszkodowanego, który przepisze cyfry do fałszywego formularza - a z niego dane odczytają oszuści.

Dalsza część artykułu pod materiałem wideo

Pekao przypomina klientom, aby stosowali się do zasad bezpieczeństwa, co pozwoli uniknąć większości, jak nie wszystkich problemów tego rodzaju. Bankowcy przypominają, aby:

  • przed zalogowaniem do banku sprawdzać poprawność adresu strony,
  • nigdy nie podawać w formularzach logowania pełnego hasła bankowości (w Pekao jest ono maskowane, więc konieczne jest wpisanie tylko niektórych znaków),
  • nie podawać danych kart płatniczych na stronach, na których nie są wykonywane transakcje zakupowe,
  • dokładnie czytać komunikaty autoryzacyjne i nie potwierdzać operacji, które nie były zlecone świadomie,
  • nie podawać loginu, hasła i PIN-u przez telefon - nie poprosi o to nawet pracownik Pekao. Budzącego wątpliwości konsultanta można ponadto zweryfikować w serwisie internetowym. Jeśli rozmowa jest podejrzana, najlepiej rozłączyć się i samodzielnie zadzwonić na infolinię banku.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
internetbezpieczeństwopekao
Wybrane dla Ciebie
Komentarze (36)