PKO BP opublikował komunikat. Dotyczy wszystkich klientów
PKO BP apeluje do klientów, by uważali podczas przeglądania poczty e-mail. Trwa kampania phishingowa, w ramach której ktoś podszywa się pod PKO BP i zachęca do pobrania załącznika wiadomości. W ten sposób można pobrać złośliwe oprogramowanie i zainfekować komputer.
PKO BP opublikował komunikat, w którym ostrzega o fałszywych wiadomościach e-mail. Mogą trafić do każdego klienta, a postępowanie według instrukcji prowadzi do zainfekowania komputera, a docelowo utraty danych i potencjalnej kradzieży środków z konta bankowego. Oszuści przygotowali e-mail, w którym sugerują że na klienta czeka "płatność przychodząca", którą rzekomo należy potwierdzić w załączonym pliku.
Taka prośba oczywiście nie ma związku z rzeczywistością i nie jest wysyłana przez PKO BP. W przypadku tego ataku klienci nie muszą się szczególnie starać, aby zauważyć przekręt. Wiadomość wysyłana jest z nieznanego adresu e-mail, który nie przypomina nawet autentycznego z PKO BP, choć trzeba zaznaczyć, że w polu nadawcy wyświetla się nazwa "PKO Bank Polski S.A.", która może być myląca.
W tym wariancie phishingu nie zadbano jednak o zawarcie grafik kojarzonych z bankiem, więc użytkownicy najprawdopodobniej szybko zorientują się, że "coś tu jest nie tak". Za sugestią samego PKO BP, w przypadku otrzymania podobnej wiadomości radzimy nie reagować na nią i po prostu ją usunąć.
Dalsza część artykułu pod materiałem wideo
Bank nie komunikuje się z użytkownikami w ten sposób i co do zasady nie istnieją okoliczności, w których konieczne jest "potwierdzanie danych" celem otrzymania jakiejkolwiek płatności. Oszuści lubią ten schemat, ponieważ większość odbiorców machinalnie wykonuje otrzymane instrukcje, by niezależnie od okoliczności otrzymać jakieś środki. Ten sam mechanizm wykorzystywany jest nagminnie przy okazji znanych oszustw "na OLX", które realizowane są drogą SMS-ową.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl