Masz konto w PKO BP? Zwróć uwagę na e‑mail

PKO BP ostrzega klientów, że nie jest autorem takich wiadomości e-mail. Co więcej, w tym przypadku można dość łatwo samemu zauważyć, że korespondencja nie jest autentyczna. O ile nadawca podaje się za PKO Bank Polski, to wiadomości wysyłane są z różnych adresów z nieznanych domen, które siłą rzeczy nie należą do banku, na przykład z adresu mail[.]com czy grateful-a[.]co[.]jp. Wiadomość nie przypomina też wizualnie innych e-maili, których autorem faktycznie mógłby być bank PKO.

PKO Bank Polski apeluje, by nie reagować na takie e-maile i nie pobierać załącznika, do czego zachęca w treści duży przycisk. To link, który prowadzi do fałszywej strony w domenie cloud[.]diemo[.]space, skąd użytkownik może pobrać zainfekowanie oprogramowanie na komputer. Może to doprowadzić do zdalnego przejęcia komputera ofiary, a docelowo wykradzenia loginu i hasła do banku i pieniędzy z konta.

PKO BP podkreśla przy okazji, że autentyczne e-maile z banku, jak również SMS-y, nigdy nie zawierają linków. Chcąc zalogować się do bankowości, warto upewnić się, że strona, na której znajduje się użytkownik, jest autentyczna. Co do zasady dobrą praktyką jest m.in. korzystanie z zakładek w przeglądarce lub przekierowania do panelu logowania bezpośrednio z autentycznej strony banku. Stronę docelową można stosunkowo łatwo sprawdzić, czy jest prawdziwa, choć niekiedy podróbki wyglądają bardzo wiarygodnie.

Dalsza część artykułu pod materiałem wideo

PKO BP przypomina również, że w razie jakichkolwiek wątpliwości co do działań na koncie, po otrzymaniu podobnej wiadomości można skontaktować się we własnym zakresie z infolinią banku, by przedstawić dany problem. Zawsze lepiej doprecyzować daną sytuację, niż zadziałać pochopnie, a potem żałować nieświadomego zainfekowania komputera i w konsekwencji utraty pieniędzy z konta bankowego po włamaniu.