PKO BP ostrzega klientów korzystających z bankowości elektronicznej przed oszustami. Cyberprzestępcy próbują ukraść pieniądze z konta, wyłudzając uprzednio kod służący do autoryzacji transakcji. "Każdorazowo po otrzymaniu autoryzacyjnego kodu SMS zweryfikuj zgodność danych w nim zawartych z dyspozycją, którą zamierzasz wykonać" - apeluje bank. Zaledwie kilka dni temu komunikat ostrzegawczy wydał mBank.
Jak tłumaczy PKO BP w komunikacie najnowszy atak podzielony jest na dwa etapy.
W pierwszym kroku dochodzi do zainfekowania komputera (zainstalowania złośliwego oprogramowania) poprzez otwarcie załącznika wiadomości e-mail. Nadawcą takiej wiadomości są najczęściej rzekomi notariusze bądź instytucje handlowe.
Usługa moneyback
Następnie przy próbie zalogowania się klienta do serwisu bankowości elektronicznej, zainstalowany wcześniej wirus, podmienia stronę logowania na fałszywą, w ten sposób wyłudzając dane do logowania. Po zalogowaniu na fałszywej stronie klient jest zachęcany do aktywacji bezpłatnej usługi moneyback (zwrotu części wydatków).
Dokończenie aktywacji usługi wymaga podania kodu z narzędzia autoryzacyjnego klienta, co ma na celu wyłącznie wyłudzenie kodu autoryzacyjnego. Podanie danych autoryzacyjnych prowadzi w rzeczywistości do realizacji nieuprawnionej transakcji z rachunku klienta.
Uwaga na e-maile
Fałszywe wiadomości e-mail to jedna z najpopularniejszych dróg infekowania komputerów użytkowników złośliwym oprogramowaniem, umożliwiającym kradzież poufnych danych, a nawet realizację nieuprawnionych operacji z rachunku bankowego. Jeśli wiadomość e-mail wzbudza nasze podejrzenia, nie klikajmy w załączone linki i nie otwierajmy załączników.
Bank przypomina klientom, żeby korzystali tylko z komputerów wyposażonych w program antywirusowy oraz przeprowadzali jego bieżące aktualizacje i systematycznie skanowali nim komputer. Zaleca też, aby nie instalować na urządzeniach, wykorzystywanych do obsługi rachunków bankowych, oprogramowania pochodzącego z nieznanych źródeł.
"Każdorazowo po otrzymaniu autoryzacyjnego kodu SMS zweryfikuj zgodność danych w nim zawartych z dyspozycją, którą zamierzasz wykonać" - apeluje PKO BP.
W piątek 9 grudnia przed oszustami działającymi w podobny sposób ostrzegał swoich klientów mBank.
Straciliśmy miliardy przez hakerów. Ofiarami prawie 700 mln ludzi:
Autor: tol//ms / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock