Szukaj
Newsletter
Oszuści wysyłają fałszywe SMS-y do klientów PKO BP, mogą wykraść pieniądze z kont bankowych
Użytkownicy internetowego serwisu banku PKO BP znaleźli się na celowniku cyberprzestępców. Oszuści za pomocą spreparowanych wiadomości SMS i fałszywej strony wyłudzają poufne dane, co w konsekwencji może doprowadzić do przejęcia konta ofiary i kradzieży pieniędzy.
Przed nowym atakiem oszustów PKO BP ostrzegł na stronie internetowej zwracając uwagę na podejrzane SMS-y kierowane do klientów. Nadawcy fałszywych wiadomości podszywają się pod operatorów telefonii komórkowej i informują odbiorców o konieczności spłaty zadłużenia. Według banku przykładowa treść wiadomości może brzmieć tak: „Nieuregulowanie zadłużenia w kwocie 6 zł spowoduje zablokowanie połączeń. Link do płatności ważny 2h.”
W rzeczywistości umieszczony w wiadomości SMS odnośnik prowadzi użytkownika telefonu do fałszywej strony pośrednika płatności (np. Dotpay), umieszczonej na kontrolowanym przez oszustów serwerze. Po wybraniu na fałszywej stronie metody płatności (bank lub karta płatnicza) klient zostaje przekierowany na stronę podszywającą się pod system transakcyjny banku.
Podanie na spreparowanej stronie poufnych informacji (danych do logowania, kodów autoryzacyjnych) skutkuje przejęciem ich przez oszustów, którzy uzyskują możliwość zalogowania się w serwisie internetowym banku oraz zlecenia transakcji z rachunku klienta. To z kolei może skutkować kradzieżą pieniędzy z konta.
Bank podkreśla, że linki do fałszywych stron popularnych serwisów oferujących płatności natychmiastowe dystrybuowane są również poprzez Facebooka. Przestępca, po przejęciu cudzego konta na Facebooku, loguje się na nie i – podszywając się pod użytkownika – wysyła do jego znajomych wiadomość z prośbą o pomoc, tj. dokonanie przelewu na drobną kwotę (nadawca wyjaśnia zwykle, że do dokonania płatności zabrakło mu kilku złotych i prosi „znajomego” o jej uzupełnienie). Następnie nadawca przesyła potencjalnej ofierze link do dokonania płatności internetowej za pośrednictwem integratora płatności.
Do ataku na klientów PKO BP mogą posłużyć także serwisy aukcyjne, np. OLX. W tym scenariuszu oszust, który wystawił na portalu fałszywe ogłoszenie o sprzedaży, prosi kupującego – posługując się w tym celu komunikatorem, e-mailem, komentarzami na aukcji – o zapłacenie za kupiony towar poprzez skorzystanie z przesłanego linku do strony integratora płatności.
W obu wypadkach ofiara ataku jest kierowana na spreparowaną przez oszustów stronę internetową służącą do wyłudzenia poufnych danych. PKO BP radzi użytkownikom zachowanie ostrożności i ograniczone zaufanie w stosunku do wiadomości od nieznanych nadawców, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku.
polecamy
Polacy skarżą się na Viaplay. Co zrobi UOKiK?Youtuberzy ciekawsi od podróżników z tv? „Poczucie, że oglądamy kogoś znajomego” Znamy pensje szefów kanałów TVP. Najwięcej zarabia Jakub KwiatkowskiEurocash znów dosypał miliony zł do FriscoPolska spółka Disneya zarabia rekordowo. Więcej z Disney+, telewizji i kinTajemnicze kosze niespodzianki w Auchan i Carrefour: wartościowe artykuły za groszenajpopularniejsze
Z TV Republika odszedł akcjonariusz. Handlował akcjami spółki pracującej dla Orlenu 
Viaplay zacieśnia współpracę z Canal+ 
Nie ma stacji z meczami PKO BP Ekstraklasy? Canal+ odsyła do operatorów 
Didaskalia TV już nadaje. Kolejny darmowy kanał po polsku 
Była reporterka "Wiadomości" przechodzi z TVP do Kanału Zero
Dołącz do dyskusji: Oszuści wysyłają fałszywe SMS-y do klientów PKO BP, mogą wykraść pieniądze z kont bankowych