Maile z informacją o likwidacji konta. Ostrzeżenie

30-latek uwierzył, że bierze udział w policyjnej akcji. Stracił 100 tysięcy złotych (zdj. ilustracyjne)

Cyberprzestępcy podszywają się pod Pekao. Rozsyłają maile, w których informują o likwidacji konta bankowego. W ten sposób próbują wyłudzić dane do logowania, a w konsekwencji uzyskać dostęp do pieniędzy klientów banku.

Zespół CSIRT NASK ostrzegł przed cyberprzestępcami, którzy rozsyłają wiadomości e-mail informujące, że konto użytkownika rzekomo wkrótce zostanie usunięte. W treści znajduje się przycisk zachęcający do "aktualizacji" konta.

Link prowadzi jednak do fałszywej strony, przypominającej panel logowania do bankowości elektronicznej Pekao. Wprowadzenie loginu i hasła skutkuje przekazaniem danych bezpośrednio do cyberprzestępców, co może prowadzić do kradzieży pieniędzy z konta - zaznaczył zespół.

Eksperci radzą, by po odczytaniu wiadomości e-mail przede wszystkim zachować spokój, gdyż oszuści liczą na to, że obawa przed zablokowaniem lub usunięciem konta skłoni do kliknięcia w link bez namysłu. Warto zwrócić uwagę na adres e-mail nadawcy, ponieważ prawdziwe wiadomości z banku zawsze wysyłane są z oficjalnych domen - wskazał CSIRT NASK.

Czytaj także: Cisza przed burzą. W oczekiwaniu na atak, który może nadejść w dowolnej chwili

Miej się na baczności

Eksperci zaznaczyli, aby zawsze stosować zasadę ograniczonego zaufania i nie klikać w link, jeśli cokolwiek budzi nasze wątpliwości. Podkreślili, by nigdy nie podawać danych osobowych ani karty płatniczej na stronach internetowych, do których link został wysłany z nieznanego adresu e-mail. Jeśli coś budzi wątpliwości, warto zadzwonić na infolinię lub wybrać się osobiście do banku i sprawdzić, czy faktycznie występuje problem z kontem - zaapelowano.

- Warto pamiętać, że banki nigdy nie proszą o podanie loginu i hasła przez e-mail ani SMS. Jeżeli użytkownik ma jakiekolwiek wątpliwości co do autentyczności wiadomości, najlepiej samodzielnie wpisać adres strony banku w przeglądarce lub skorzystać z aplikacji mobilnej - wskazuje dr Katarzyna Kamińska, kierownik kierunku cyberbezpieczeństwo na Wydziale Elektroniki i Technik Informacyjnych Politechniki Warszawskiej.

Cyberprzestępcy ponownie ruszyli do akcji. Tym razem podszywają się pod bank Pekao SA i grożą usuwaniem konta.
Źródło: Shutterstock

Podejrzane treści i wiadomości e-mail można zgłaszać przez stronę internetową incydent.cert. pl, a podejrzane wiadomości SMS - pod numerem 8080.

CSIRT NASK to Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy (NASK - PIB). Do jego zadań należy rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci.