Bank Pekao wydał ostrzeżenie. Dotyczy wszystkich klientów
Bank Pekao ostrzega klientów przed fałszywymi SMS-ami, w których oszuści informują o rzekomo złożonym wniosku kredytowym. To typowy phishing, który ma jedynie skłonić do szybkiego podjęcia działań. Oszuści podszywają się zarówno pod sam bank, jak i Biuro Informacji Kredytowej (BIK).
Bank Pekao ostrzega, że do klientów mogą dotrzeć SMS-y o złożonych wnioskach kredytowych. Nie należy od razu zakładać, że ktoś wszedł w posiadanie danych klienta i właśnie na kilka lat go zadłużył (choć rzecz jasna warto to zweryfikować).
W tym przypadku problemem są po prostu fałszywe SMS-y, w których oszuści próbują zastraszyć potencjalną ofiarę i wyłudzić dane logowania do konta bankowego. Jak podaje Bank Pekao, atak przebiega zgodnie ze znanym schematem:
- Oszuści wysyłają spreparowany SMS z komunikatem o rzekomo rozpoczętym procesie analizy wniosku kredytowego i zapowiadają kontakt bankowca,
- Chwilę później do ofiary dzwoni fałszywy bankier (możliwe, że z autentycznego numeru infolinii, co jest możliwe do spreparowania),
- Podczas rozmowy oszust sugeruje instalację oprogramowania do zdalnej kontroli urządzenia - najczęściej jest to AnyDesk, TeamViewer czy Quick Support,
- Po instalacji atakujący ma pełny dostęp do komputera ofiary włącznie z treściami na ekranie. W ten sposób może wykonać operacje na koncie bankowym ofiary - zaciągając na jej dane pożyczkę czy wyprowadzając środki.
Pekao przypomina klientom szereg zasad bezpieczeństwa, których przestrzeganie może pomóc uchronić się przed tym i innymi oszustwami. Co do zasady najważniejsze jest opanowanie emocji. Warto uzmysłowić sobie, że wywieranie presji czasu to dla oszustów kluczowy etap, dzięki któremu łatwiej im manipulować wystraszoną osobą. Bank Pekao przypomina między innymi także, aby:
- nie oddzwaniać na numer, z którego otrzymano połączenie,
- nie pobierać żadnych aplikacji sugerowanych przez rozmówcę,
- zweryfikować tożsamość dzwoniącego (co w tym przypadku można zrobić w aplikacji PeoPay lub serwisie Pekao24),
- nie udostępniać nikomu poufnych danych, w tym z karty płatniczej czy PESEL-u,
- pamiętać, że BIK nie wysyła SMS-ów, że ktoś będzie się kontaktować w sprawie kredytu.
Dalsza część artykułu pod materiałem wideo
Podobny rodzaj ataku to nie pierwszy taki przypadek w historii. W ubiegłym roku o takim samym zagrożeniu ostrzegało samo Biuro Informacji Kredytowej podkreślając, że SMS-y mają na celu tylko wyłudzenie danych.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl