PKO BP opublikował alert bezpieczeństwa. Dotyczy każdego
Bank PKO ostrzega o oszustach, którzy wykorzystując zamieszanie w kraju związane z sytuacją powodziową, sięgają po przeróżne metody wyłudzeń. Jak podaje PKO BP, na tapecie są złośliwe strony, fałszywe zbiórki pieniędzy dla powodzian czy wyłudzenia danych logowania do bankowości internetowej.
PKO BP opublikował listę zasad, których warto przestrzegać, aby nie paść ofiarą najpopularniejszych w sieci ataków. Ich nasilenie zwiększa się z uwagi na sytuację powodziową w kraju - oszuści próbują wykorzystać chaos i brak czujności Polaków chcących nieść pomoc, organizując m.in fałszywe zbiórki pieniędzy. Zamiast wesprzeć potrzebujących, ofiary akcji nieświadomie wpłacają środki na konta oszustów.
Niezależnie od klęski żywiołowej, w sieci nieustannie można spotkać wszystkie inne rodzaje przekrętów, które funkcjonowały do tej pory. PKO BP sugeruje klientom (ale w praktyce nie tylko), aby przede wszystkim:
- nie podejmowali decyzji pod wpływem emocji (często fałszywy SMS czy e-mail celowo tworzy taką atmosferę),
- nikomu nie udostępniali swoich danych (w tym loginów, haseł, numerów PESEL, danych kart płatniczych czy kodów Blik) i korzystali z uwierzytelniania dwuetapowego,
- nie otwierali nieznanych plików i nie instalowali dodatkowego oprogramowania bez świadomej decyzji o jego potrzebie,
- nie zakładali, że obecność "kłódki" przy adresie WWW strony internetowej jednoznacznie potwierdza jej bezpieczeństwo (szczegóły certyfikatu można sprawdzić, odczytując jego dane).
PKO BP zwraca również uwagę na dezinformację w mediach społecznościowych i nagminne granie na emocjach. Jak przykład podawana jest głośna sprawa z pierwszych dni powodzi w Polsce, kiedy Facebooka obiegła informacja o rzekomej zbiórce pieniędzy na poszkodowaną dziewczynkę. Była to jednak wyłącznie poruszająca informacja, która miała zachęcić do machinalnego kliknięcia linka. Użytkownik trafiał na spreparowaną stronę, gdzie wyłudzano od niego dane.
Dalsza część artykułu pod materiałem wideo
Uwaga na typowe ataki SMS
Wcześniej VeloBank ostrzegał klientów przed fałszywymi wiadomościami SMS, które mogą dotyczyć przesyłek kurierskich, stron rządowych w domenie .gov, a także dostawców energii elektrycznej. W takich SMS-ach oszuści zazwyczaj twierdzą, że konieczna jest dopłata do faktury, grożą odłączeniem energii, lub weryfikacja danych. Klienci są wówczas kierowani na strony imitujące serwisy szybkich płatności, gdzie podają swoje dane logowania do banku, dając oszustom dostęp do konta.
CERT Orange zwracał z kolei uwagę na ataki phishingowe wymierzone w klientów wielu polskich banków. Fałszywe wiadomości SMS są kierowane m.in. do posiadaczy kont w Alior Banku, BNP Paribas, Santanderze i Pekao. Oszuści podszywają się pod banki, wysyłając wiadomości z fałszywymi linkami, które przekierowują do stron logowania łudząco podobnych do tych prawdziwych. Celem jest wyłudzenie danych logowania, a następnie przejęcie środków z kont bankowych.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl