Masz konto w Pekao? Uważaj, gdzie podajesz dane

Klienci banku Pekao S.A. muszą uważać, gdzie podają dane logowania. Jak ostrzega CSIRT KNF, a na tej podstawie sam bank, trwa kampania, w ramach której można trafić na fałszywe strony logowania. Oszuści przygotowali formularz, który tylko wizualnie przypomina stronę Pekao.

Bank Pekao udostępnił w sieci ostrzeżenie CSIRT KNF dotyczące trwającej kampanii phishingowej wykorzystującej logo banku. Klienci mogą nieświadomie trafić na stronę o adresie pekao-pl[.]com, która udaje mobilną wersję witryny i gdzie wyłudzane są liczne dane klienta. W pierwszych krokach użytkownik proszony jest o podanie numeru telefonu, imienia, nazwiska i daty urodzenia. Docelowo zostanie także poproszony o wpisanie loginu i hasła do bankowości elektronicznej Pekao.

To otwarcie drogi do wyprowadzenia pieniędzy z konta bankowego lub wzięcia pożyczki w imieniu poszkodowanego klienta. Dobrym zabezpieczeniem jest tutaj zastrzeżenie numeru PESEL. Od czerwca 2024 roku instytucje finansowe są zobowiązane do jego sprawdzania przed realizacją niektórych zleceń, w tym podczas udzielania kredytów. Użytkownicy mogą zastrzec PESEL w kilku krokach, szczegóły tłumaczymy w poradniku.

Jak apeluje CSIRT KNF, trafiając na stronę, gdzie pojawia się formularz logowania do banku, warto dokładnie sprawdzić adres. Najczęściej on sam zdradza, że witryna jest spreparowana i nie ma związku z autentycznym formularzem logowania do banku.

Dalsza część artykułu pod materiałem wideo

W opisywanym przypadku fałszywej strony logowania Pekao, dodatkowy argument to inny wygląd witryny. Mimo że oszuści przygotowali stronę z wykorzystaniem logo banku, regularni użytkownicy bankowości Pekao z pewnością dobrze wiedzą, że autentyczna strona logowania wygląda zupełnie inaczej.