Bank PKO BP opublikował w mediach społecznościowych ostrzeżenie. Okazuje się, że cyberprzestępcy podszywają się pod placówkę i rozsyłają do klientów banku złośliwe oprogramowanie. Jest to kolejny tego typu atak cyberprzestępców zarejestrowany w ostatnich dniach. Pracownicy banku apelują o ostrożność i przekazywanie ostrzeżenia dalej.
Z każdym rokiem wzrasta liczba incydentów związanych z kradzieżą danych osobowych oraz pieniędzy z kont bankowych. Paradoksalnie rozwój technologii i nowych metod płatności daje oszustom nowe możliwości. Cyberprzestępcy stają się coraz bardziej sprytni i bezwzględni w swoich działaniach. Stosują różne metody działania.
Złośliwe oprogramowanie w e-mailu
Największy bank w Polsce — PKO BP ostrzega przed nową kampanią cyberprzestępców.
Oszuści rozsyłają do klientów banku PKO BP e-maile z załącznikiem. Jego nazwa to „Wyciąg okresowy”. Gdy użytkownik otworzy plik, na jego urządzeniu zostanie zainstalowane złośliwe oprogramowanie.
"Uwaga! Przestępcy rozsyłają fałszywe maile zawierające w tytule 'Wyciąg okresowy'. To nie są wiadomości od nas - w załączeniu nie ma wyciągów. Kliknięcie w załącznik może spowodować zainstalowanie złośliwego oprogramowania. Podajcie dalej! " – czytamy w oficjalnym komunikacie banku PKO BP na Twitterze.
Podobne incydenty
Podobne incydenty pojawiają się w ostatnim czasie bardzo często. W marcu oszuści podając się za Bank PKO, wysyłali wiadomości e-mail z fikcyjną informacją o obciążeniu konta klienta.
Pracownicy Banku ostrzegali również przed oszustami, którzy dzwonili do ofiar i podawali się za pracowników tego banku. Podczas rozmowy telefonicznej informowali o rzekomej próbie kradzieży pieniędzy z konta bankowego.
Początek rozmowy ma standardowy przebieg i przypomina etap potwierdzenia tożsamości rozmówcy (klienta). Cyberprzestępcy korzystają z tzw. spoofingu - maskują swój prawdziwy numer telefonu i wyświetlają na ekranie numer banku. Podczas rozmowy oszuści zachęcają do zainstalowania aplikacji (Anydesk), która pozwala im uzyskać dostęp do ekranu urządzenia klienta. Dzięki temu mogą przechwycić dane logowania do banku.
W ostatnim czasie przestępcy podszywali się również pod bank ING. Rozsyłali do klientów e-maile. Po kliknięciu w link użytkownicy tracili swoje środki na kontach bankowych.
Komisja Nadzoru Finansowego wydała kilka ostrzeżeń odnośnie podobnych incydentów.
„Otrzymałeś wiadomość SMS z informacją o ograniczonym dostępie do konta bankowego? Uważaj – to nowa kampania phishingowa” – ostrzega za pośrednictwem Twittera Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF).
Przypominamy, że osoba, która straciła pieniądze w wyniku oszustwa bankowego, powinna niezwłocznie złożyć reklamację w banku, w którym ma prowadzony rachunek oraz zawiadomić policję.
Bank PKO BP podał numer alarmowy, pod którym można zgłosić podejrzenie oszustwa. Numery telefonów to: 800 302 302 oraz +48 81 535 60 60.
Bądźmy czujni i rozważni w sieci!