Duży bank z fałszywą stroną. Można stracić pieniądze
Eksperci z CSIRT KNF ostrzegają przed fałszywą stroną, na której przestępcy podszywają się pod Bank Pekao. Za jej pośrednictwem oszuści wyłudzają dane i kradną pieniądze. Adres groźnej witryny jest niemal identyczny jak oryginał.
24.07.2024 | aktual.: 24.07.2024 09:08
W ostatnim czasie rośnie liczba groźnych stron. Z danych CERT Polska wynika, że w 2022 r. na listę ostrzeżeń trafiło ponad 8,5 tysiąca domen wykorzystywanych do oszustw inwestycyjnych. Natomiast w 2023 r. było ich prawie cztery razy więcej - ponad 32 tys.
Dalsza część artykułu pod materiałem wideo
Oszustwo na Pekao. Adres strony prawie identyczny
Cyberprzestępcy przygotowali fałszywe strony podszywające się pod Bank Pekao SA - informuje CSIRT KNF na platformie X. Jest to zespół reagowania na incydenty bezpieczeństwa komputerowego polskiego sektora finansowego.
Spreparowana witryna używa domeny pekao24card.com, co może wprowadzić w błąd mniej spostrzegawczych użytkowników. Poza tym strona do złudzenia przypomina rzeczywisty wygląd witryny logowania.
To właśnie na niej oszuści zachęcają do podania numeru klienta oraz hasła. Tak naprawdę podawane dane trafiają bezpośrednio w ręce cyberprzestępców.
Eksperci ostrzegają, że w ten sposób może dojść do wyłudzenia danych logowania do bankowości elektronicznej czy pozyskania informacji o kartach płatniczych przez oszustów.
Stąd już prosta droga do utraty środków zgromadzonych na koncie. Przestępcy mogą wykorzystać dane, aby przeprowadzać transakcje, wypłacać gotówkę czy robić zakupy.
Jak uchronić się przed oszustwem?
W związku z tym, że liczba oszustw internetowych rośnie, warto przestrzegać kilku zasad bezpieczeństwa. Po pierwsze, należy dokładnie sprawdzić adres strony internetowej - oszuści wprowadzają drobne zmiany np. dodają literę lub cyfrę.
Po drugie, powinniśmy upewnić się, że strona korzysta z bezpiecznego połączenia HTTPS. Po trzecie, musimy pamiętać, że banki nie proszą o udostępnienie pełnych danych do logowania lub danych z kar płatniczych poza oficjalnymi kanałami komunikacji.
Po czwarte, warto regularnie aktualizować oprogramowanie antywirusowe. Dzięki temu urządzenie będzie pod stałą ochroną na wypadek np. phishingu.
Jeśli jednak wpadniemy w sidła oszustów, to w pierwszej kolejności powinniśmy zgłosić tę sprawę do banku. Zaleca się zmianę hasła i obserwowanie, czy na koncie nie pojawiają się nieautoryzowane transakcję. Można też rozważyć zgłoszenie sprawy na policję.
Fałszywe infolinie. PKO ostrzega
Banki padają ofiarą nie tylko oszustów internetowych. Niedawno PKO, czyli największy bank w Polsce, ostrzegał swoich klientów przed przestępcami, którzy podszywali się pod pracowników instytucji.
W trakcie rozmowy telefonicznej oszuści często proszą o poufne informacje, takie jak loginy, hasła, PESEL czy dane karty kredytowej. Przedstawiciele banku radzą, aby upewnić się, że prowadzimy rozmowę z prawdziwym pracownikiem.
W tym celu należy poprosić o dane osoby dzwoniącej, w tym: imię, nazwisko, stanowisko, oraz miejsce, z którego dzwoni. Następnie można skorzystać z aplikacji IKO, aby zweryfikować tożsamość dzwoniącego.
