Bank Pekao opublikował ważny komunikat dla klientów
Bank Pekao wydał komunikat bezpieczeństwa, w którym ostrzega o fałszywych wiadomościach i phishingu. Jak podaje, ktoś podszywa się pod serwis Pekao24 i wyłudza w ten sposób dane logowania do bankowości internetowej. Fałszywą stronę Pekao24 można poznać po adresie www.
Pekao informuje, iż wiadomości, które trafiają do klientów sugerują, że "trwa dochodzenie dotyczące danych konta klienta". Nadawca podszywa się pod bank i zachęca do zalogowania się w bankowości internetowej, aby zweryfikować sprawę. Jeśli adresat wiadomości nie zorientuje się, że to próba oszustwa, klikając link trafi na fałszywy formularz logowania Pekao24, który na pierwszy rzut oka wygląda łudząco podobnie do autentycznego.
Strona jest jednak spreparowana, co potwierdza fałszywy adres www, w tym przypadku pekao24card[.]fubuki[.]info. Jeśli klient zdecyduje się wpisać swoje dane nie rozpoznawszy podstępu, przekaże login i hasło do Pekao24 wprost na ręce atakujących. To otwarcie drogi do próby kradzieży pieniędzy z konta klienta.
W tle atakujący będą próbowali zalogować się na faktyczne konto klienta w Pekao i nawet, gdy bank poprosi o SMS uwierzytelniający, kod uzyskają zapewne od samego poszkodowanego, który przepisze cyfry do fałszywego formularza - a z niego dane odczytają oszuści.
Dalsza część artykułu pod materiałem wideo
Pekao przypomina klientom, aby stosowali się do zasad bezpieczeństwa, co pozwoli uniknąć większości, jak nie wszystkich problemów tego rodzaju. Bankowcy przypominają, aby:
- przed zalogowaniem do banku sprawdzać poprawność adresu strony,
- nigdy nie podawać w formularzach logowania pełnego hasła bankowości (w Pekao jest ono maskowane, więc konieczne jest wpisanie tylko niektórych znaków),
- nie podawać danych kart płatniczych na stronach, na których nie są wykonywane transakcje zakupowe,
- dokładnie czytać komunikaty autoryzacyjne i nie potwierdzać operacji, które nie były zlecone świadomie,
- nie podawać loginu, hasła i PIN-u przez telefon - nie poprosi o to nawet pracownik Pekao. Budzącego wątpliwości konsultanta można ponadto zweryfikować w serwisie internetowym. Jeśli rozmowa jest podejrzana, najlepiej rozłączyć się i samodzielnie zadzwonić na infolinię banku.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl