PKO BP opublikował ostrzeżenie przed oszustami, którzy próbują wyłudzić dane klientów. Cyberprzestępcy publikują na portalach społecznościowych reklamy zachęcające do inwestowania w PKOCoin. "To oszustwo" - podkreślił bank.
"Oszuści publikują na portalach społecznościowych reklamy gwarantujące wysokie zyski w krótkim czasie i zachęcające do inwestowania w PKOCoin. Uwaga to oszustwo! Możesz stracić pieniądze i kontrolę nad kontem" - ostrzegł PKO BP na Twitterze.
PKOCoin - PKO BP ostrzega przed fałszywymi inwestycjami
W komunikacie PKO BP wyjaśnił, że oszuści gwarantują, iż "inwestycja w wysokości 1000 zł ma gwarantować dochód w wysokości 14 000 zł".
"Wszystko zaczyna się od fałszywej reklamy umieszczonej na portalach społecznościowych, która zachęca do inwestycji w nowy produkt PKO BP - PKOCoin" - opisano. Przy czym "link w reklamie prowadzi do fałszywej strony (phishingowej)".
Następnie na stronie pojawia się reklama kryptowaluty PKOCoin. "Dla uwiarygodnienia przestępcy zamieścili logo oraz wizerunki członków Zarządu PKO BP. Każdy z linków umieszczonych na stronie prowadzi do formularza rejestracyjnego, w którym mamy podać: imię, nazwisko, adres email oraz numer telefonu. Po rejestracji system przekierowuje na platformę sprzedażową" - podano w ostrzeżeniu.
"Należy zwrócić uwagę na błędy stylistyczne"
Wytłumaczono, że "po rejestracji otrzymujemy mail na podany przez nas adres mailowy", przy czym "należy zwrócić uwagę na zawarte w nim błędy stylistyczne, które powinny wzbudzić podejrzenia".
"Po zalogowaniu do platformy sprzedażowej mamy możliwość zaimportowania zdjęcia swojego dowodu osobistego (awers i rewers), jak również zdjęcia karty kredytowej (awers i rewers). Na stronie dostępny jest czat" - to kolejny krok opisany przez bank.
PKO BP wyjaśnił, że "transakcja odbywa się na prawdziwej platformie wymiany i zakupu kryptowalut" i "w przypadku chęci zakupu PKOCoin wpłacamy pieniądze po przewalutowaniu na popularną kryptowalutę BitCoin i podajemy numer portfela kryptowalut odbiorcy".
"W tym przypadku numer portfela to kod aktywacyjny, który otrzymaliśmy w mailu (portfel jest pod kontrolą przestępców)" - podkreślił bank.
"Podsumowując, powinniśmy zachować czujność oraz zdrowy rozsądek w przypadku ofert inwestycyjnych gwarantujących wysokie zyski. Po wpłacie pierwszych środków oszuści, wykorzystując socjotechnikę, nakłaniają ofiarę do kolejnych wpłat. W dalszych etapach ofiara może być proszona o zainstalowanie aplikacji do 'obsługi zdalnej', która w rzeczywistości pozwala przestępcom na dostęp do urządzenia klienta i przechwytywanie jego danych dostępowych do bankowości elektronicznej" - ostrzegł PKO BP.
Nie tylko klienci PKO BP na celowniku oszustów
Oszuści próbują podszywać się także pod różne banki i wykorzystywać przy tym zaufanie do instytucji i ich marek. Niedawno przed złodziejami przestrzegał mBank, gdy przestępcy wykorzystywali jego wizerunek wysyłając maile z informacją o potwierdzeniu rzekomej płatności SWIFT.
W poniedziałek zespół cyberbezpieczeństwa przy Komisji Nadzoru Finansowego (CSIRT KNF) ostrzegał przed złodziejami, którzy stworzyli reklamy prowadzące do fałszywej strony Santander Bank.
Wcześniej CSIRT KNF ostrzegał, że oszuści wykorzystują wizerunek Banku BNP Paribas.
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: maoyunping/Shutterstock