W komunikacie opublikowanym na stronach internetowych banku podano przykładową treść takiej wiadomości: "Nieuregulowanie zadłużenia w kwocie 6 zł spowoduje zablokowanie połączeń. Link do płatności ważny 2h".
Jak wskazano, w rzeczywistości umieszczony w SMS-ie odnośnik prowadzi użytkownika telefonu do fałszywej strony pośrednika płatności (np. Dotpay), umieszczonej na kontrolowanym przez oszustów serwerze. Po wybraniu (na fałszywej stronie) metody płatności (swój bank lub karta płatnicza) klient zostaje przekierowany na stronę podszywającą się pod system transakcyjny banku.
"Podanie na fałszywej stronie poufnych informacji (danych do logowania, kodów autoryzacyjnych) skutkuje przejęciem ich przez oszustów, którzy uzyskują możliwość zalogowania się w serwisie internetowym banku oraz zlecenia transakcji z rachunku klienta" - ostrzegają przedstawiciele banku.
Przypomniano, że linki do fałszywych stron popularnych serwisów oferujących płatności natychmiastowe dystrybuowane są również poprzez Facebooka oraz portale aukcyjne, np. OLX. "We wszystkich wyżej wymienionych przypadkach otrzymany przez użytkownika link prowadzi go do fałszywej strony pośrednika, a następnie do fałszywej strony banku" - dodano.
Jak się zabezpieczyć?
Przedstawiciele banku radzą, by zachować ostrożność i ograniczone zaufanie w stosunku do wiadomości od nieznanych nadawców, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku.
Wskazano, że logując się do serwisu internetowego banku, zawsze należy wprowadzać adres strony ręcznie.
Ponadto w komunikacie PKO BP przypomniano, że podczas logowania do serwisu ani bezpośrednio po zalogowaniu do niego nie jest wymagane podawanie kodu z narzędzia autoryzacyjnego.
Kilka dni temu przed wiadomościami od oszustów ostrzegało Orange.
Autor: mb / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock