Pekao ostrzega przed fałszywymi wiadomościami e-mail, informującymi o zablokowaniu dostępu do konta. Korespondencja wysyłana jest z podszywającej się pod bank skrzynki pocztowej. Bank prosi, aby nie klikać w linki umieszczone w takich e-mailach.
"W przypadku otwarcia zawartego w wiadomości linku, może nastąpić przekierowanie do strony internetowej, przypominającej do złudzenia stronę Pekao24" - czytamy w komunikacie banku.
Jak dodano, celem tego ataku jest przechwycenie przez przestępców danych wymaganych do logowania oraz nakłonienie do zainstalowania złośliwego oprogramowania na telefonie komórkowym.
Złośliwe oprogramowanie może pozwolić cyberprzestępcom na uzyskanie pełnej kontroli nad urządzeniem, w tym np. przekierowanie rozmów bądź wiadomości SMS.
Co należy robić?
Bank przypomina, że nie wysyła e-maili z informacją o blokadzie konta i prośbą o zalogowanie się do bankowości elektronicznej oraz nigdy nie prosi o podanie pełnego hasła podczas logowania do usług bankowości elektronicznej.
Pekao zaznacza, że nie należy wykorzystywać do logowania się linków zamieszczonych w korespondencji email i w wiadomościach SMS.
"W przypadku otrzymania takiej korespondencji, rekomendujemy nie odpowiadanie na nią, nie wysyłanie potwierdzenia jej dostarczenia/otwarcia oraz nie otwieranie zamieszczonych w niej linków. Korespondencję należy skasować" - głosi komunikat.
W przypadku zalogowania się na fałszywej stronie bank zaleca, aby jak najszybciej zmienić hasło lub zablokować dostęp do bankowości elektronicznej (np. poprzez kontakt z infolinią). W przypadku pobrania złośliwej aplikacji na telefon, należy ją jak najszybciej usunąć.
Ponadto, jeżeli zauważyliśmy na swoim rachunku jakieś podejrzane operacje, powinniśmy jak najszybciej zgłosić to do banku.
Próby oszustw
W ubiegłym tygodniu również ING Bank Śląski ostrzegał przed oszustami, którzy podszywają się tę instytucję. W rozsyłanych przez przestępców wiadomościach znajdował się załącznik ze złośliwym oprogramowaniem, który mógł zainfekować komputer i narazić klientów na stratę pieniędzy.
Niedawno także Związek Banków Polskich poinformował, że przestępcy podszywają się pod serwisy oferujące szybkie przelewy, na przykład Dotpay, PayU, czy Przelewy24. Komunikat w tej sprawie zamieściły na swoim stronach między innymi Credit Agricole i Bank Pocztowy.
Natomiast w marcu Alior Bank opisał przykładowe schematy działania oszustów, którzy wysyłają fałszywe wiadomości za pomocą SMS-ów oraz komunikatorów.
Autor: tol//dap / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock