Bank Pekao ostrzega. Zwróć uwagę na SMS‑y
Bank Pekao opublikował komunikat, w którym ostrzega przed fałszywymi SMS-ami dotyczącymi aplikacji mobilnej. Oszuści podszywają się pod bankowców i deklarują "wygaśnięcie" aplikacji PeoPay oraz możliwą blokadę konta. Dalsze kroki prowadzą do wyłudzenia danych logowania.
Bank Pekao apeluje do klientów, by z ostrożnością podchodzili do otrzymywanych wiadomości SMS. Klienci mogą dostać fałszywe wezwania do "potwierdzenia swojej tożsamości" pod pretekstem wygasającej aplikacji mobilnej i potencjalnej blokady konta. To SMS-y wysyłane przez oszustów. Najczęściej podszywają się pod bank wykorzystując manipulację nadpisami wiadomości. Fałszywy SMS może wówczas trafić do autentycznego wątku z Bankiem Pekao w telefonie, co zwiększa jego wiarygodność.
Pekao zwraca uwagę, że link z wiadomości SMS prowadzi do spreparowanej strony internetowej, gdzie klient zostanie poproszony o dane logowania do bankowości elektronicznej. Jeśli je poda - otworzy oszustom drogę do kradzieży pieniędzy ze swojego rachunku. Pekao przypomina, by nigdy nie klikać w łącza w SMS-ach, nie logować się na podejrzanych stronach internetowych, a samą aplikację PeoPay pobierać i aktualizować tylko oficjalnymi kanałami.
Fałszywe SMS-y z treścią sugerującą problemy z aplikacją mobilną to nie tylko problem dla klientów Banku Pekao. Wcześniej analogiczne ostrzeżenia wydały również inne banki, w tym Alior i Santander. Wszystko wskazuje więc na to, że oszuści zaczęli intensywniej wykorzystywać właśnie ten schemat oszustwa, preparując wiadomości pasujące do klientów różnych wiodących banków.
Dalsza część artykułu pod materiałem wideo
Widząc SMS o krótkiej treści i wezwaniu do podjęcia jakichś działań, co do zasady należy dobrze zastanowić się, czy może być autentyczny. Atakujący bazują na socjotechnice, sugerując przeróżne problemy z kontem bankowym, co ma wywołać uczucie strachu u ofiary, która będzie chciała "zabezpieczyć" swoje środki na koncie.
Wszystkie scenariusze wykorzystywane przez atakujących to oczywiście zmyślone historie, niemające związku z prawdziwą komunikacją z banku. W razie wątpliwości, warto na własną rękę skontaktować się z bankiem, a próby oszustwa zgłaszać organom ścigania.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl