PKO Bank Polski wydał pilne ostrzeżenie. Dotyczy ono oszustów, którzy podszywają się pod bank i rozsyłają e-maile ze złośliwym oprogramowaniem. Na co szczególnie uważać?
Oszuści podszywają się pod PKO Bank Polski
PKO Bank Polski wystosował do swoich klientów apel o ostrożność. Doszło bowiem do ataku hakerskiego, a oszuści podszywają się pod bank i wysyłają wiadomości e-mail, w których znajduje się prośba o potwierdzenie płatności link do złośliwego oprogramowania.
"Uważaj na fałszywe e-maile podszywające się pod bank o temacie: "PKO Bank Polski-Potwierdź płatność 2024.11.18". Wiadomości mają w polu nadawcy różne adresy mailowe np.: "Księgowy PL [email protected]" - czytamy na stronie internetowej PKO Banku Polskiego.
Bank informuje, że to nie on jest autorem tych wiadomości i apeluje o nieotwieranie żadnych linków.
"Nie otwieraj załączników i nie klikaj w linki w tego rodzaju e-mailach. Jeśli klikniesz w link, możesz stracić pieniądze i kontrolę nad kontem. W przypadku wątpliwości skontaktuj się z naszą bezpłatną infolinią pod numerem 800 302 302" - czytamy w komunikacie udostępnionym w mediach społecznościowych przez PKO Bank Polski.
Metody stosowane przez cyberprzestępców
Cyberprzestępcy stosują różnorodne metody, aby wyłudzić pieniądze lub dane osobowe. Oto najpopularniejsze techniki, jakie wykorzystują, oraz sposoby ochrony przed nimi:
Phishing:
Oszustwo polegające na podszywaniu się pod zaufane instytucje (np. banki, urzędy, platformy internetowe) za pomocą fałszywych e-maili, SMS-ów lub stron internetowych.
Celem jest skłonienie ofiary do podania poufnych danych, takich jak login, hasło czy dane karty płatniczej.
Spoofing:
Podszywanie się pod adres e-mail, numer telefonu lub nawet stronę internetową.
Przykłady to fałszywe telefony od „pracownika banku” lub „operatora”.
Malware (złośliwe oprogramowanie):
Instalacja wirusów, trojanów czy ransomware, które kradną dane, blokują dostęp do komputera lub zaszyfrowują pliki, żądając okupu za ich odszyfrowanie.
Najczęściej rozpowszechniane za pośrednictwem załączników w e-mailach, podejrzanych linków lub fałszywego oprogramowania.
Ataki man-in-the-middle:
Podsłuchiwanie lub przechwytywanie danych przesyłanych między użytkownikiem a stroną internetową, np. na niezabezpieczonych sieciach Wi-Fi.
Krótki czas działania oszustw (scam):
Ofiary są namawiane do szybkiej reakcji (np. „Twoje konto zostanie zablokowane, jeśli nie potwierdzisz danych”).
Wywołują presję czasu, aby ofiara działała impulsywnie.
Skimming online:
Przechwytywanie danych kart płatniczych na fałszywych lub nieodpowiednio zabezpieczonych stronach internetowych.
Jak się chronić przed cyberprzestępcami?
Nie podawaj poufnych danych przez e-mail ani telefon:
Banki i instytucje nigdy nie proszą o przesyłanie loginów, haseł czy kodów autoryzacyjnych.
Sprawdzaj adresy stron i e-maili:
Zawsze upewnij się, że adres strony zaczyna się od „https://” i ma symbol kłódki.
Zweryfikuj, czy adres e-mail nadawcy wygląda autentycznie.
Nie klikaj podejrzanych linków ani załączników:
Zanim otworzysz załącznik lub klikniesz link w e-mailu, upewnij się, że pochodzi on z wiarygodnego źródła.
Stosuj silne, unikalne hasła:
Używaj kombinacji liter, cyfr i znaków specjalnych.
Zmieniaj hasła regularnie i nie używaj jednego hasła dla różnych serwisów.
Używaj uwierzytelniania dwuskładnikowego (2FA):
Zabezpiecz konta dodatkową warstwą ochrony, np. kodem SMS lub aplikacją autoryzacyjną.
Aktualizuj oprogramowanie:
Regularne aktualizacje systemu operacyjnego i programów eliminują luki w zabezpieczeniach.
Korzystaj z oprogramowania antywirusowego i firewall:
Zainstaluj sprawdzony program antywirusowy i dbaj o jego regularną aktualizację.
Unikaj publicznych sieci Wi-Fi:
Korzystaj z VPN, jeśli musisz korzystać z niezabezpieczonych sieci.
Bądź czujny na próby wywierania presji:
Oszuści często wykorzystują element strachu i presję czasu. Daj sobie chwilę na przemyślenie sytuacji.
Sprawdzaj opinie o sklepach internetowych:
Jeśli oferta wygląda zbyt dobrze, aby była prawdziwa, istnieje duże prawdopodobieństwo oszustwa.
Świadomość i czujność to kluczowe narzędzia w walce z cyberprzestępczością. Dbając o swoje dane i stosując powyższe zasady, możesz znacznie zmniejszyć ryzyko padnięcia ofiarą oszustwa.
