Cyberataki na klientów PKO S.A.: Bank ostrzega przed oszustami

W ostatnim czasie, klienci Banku Pekao S.A. stali się celami zaawansowanych cyberataków. Oszuści, wykorzystując fałszywe reklamy w mediach społecznościowych, próbują nakłonić ofiary do pobrania złośliwych aplikacji, które maskują się pod postacią oficjalnej aplikacji mobilnej banku. Ta niebezpieczna metoda ataku podkreśla wagę zachowania czujności w cyfrowym świecie oraz konieczność stosowania się do zaleceń banku w zakresie bezpieczeństwa.

https://t.co/vcYju0EqYS
❗UWAGA – FAŁSZYWE APLIKACJE I PROMOCJE ❗

Ostrzegamy przed nową falą phishingu, w której oszuści podszywają się pod naszą aplikację #PeoPay. Pojawiły się także fałszywe reklamy w serwisie Meta, obiecujące nagrody w zamian za pobranie aplikacji. To… pic.twitter.com/YVGOxvOPCw

— Bank Pekao S.A. (@BankPekaoSA) February 15, 2024

Schemat oszustwa

Ataki rozpoczynają się od umieszczenia przez oszustów fałszywej reklamy w mediach społecznościowych. Reklama ta przekierowuje użytkowników do pobrania nowej wersji aplikacji mobilnej banku. Jednak w rzeczywistości, pobrana aplikacja jest złośliwym oprogramowaniem, które wymaga od użytkownika podania danych logowania do konta bankowego online, w tym numeru klienta i hasła. Podanie tych informacji daje przestępcom możliwość przejęcia kontroli nad kontem bankowym ofiary, włącznie z możliwością autoryzacji operacji bankowych.

Jak się bronić?

Aby uchronić się przed takimi oszustwami, Bank Pekao S.A. zaleca swoim klientom zachowanie szczególnej ostrożności:

• Źródła oprogramowania: Nie instaluj oprogramowania ze źródeł, które są niezaufane. Zawsze sprawdzaj opinie innych użytkowników o aplikacji.
• Adresy internetowe: Przed zalogowaniem się do konta bankowego, upewnij się, że adres strony jest prawidłowy i zaczyna się od „https://www.pekao24.pl/logowanie„.
• Bezpieczeństwo haseł: Nigdy nie podawaj pełnego hasła. W Pekao24 hasło jest maskowane, co oznacza, że podczas logowania wymagane jest wpisanie tylko niektórych jego znaków.
• Komunikaty autoryzacyjne: Czytaj uważnie wszystkie komunikaty i nigdy nie potwierdzaj transakcji, które nie były zlecone przez Ciebie.
• Kontakt telefoniczny: Pracownicy banku nigdy nie proszą o podanie loginu, hasła, ani PINu. W przypadku wątpliwości, rozłącz się i skontaktuj z bankiem, korzystając z oficjalnego numeru infolinii.
• Weryfikacja tożsamości: Możesz poprosić dzwoniącego pracownika o weryfikację jego tożsamości przez aplikację PeoPay lub serwis Pekao24.

Co zrobić w przypadku podejrzenia oszustwa?

Jeśli podejrzewasz, że padłeś ofiarą oszustwa, niezwłocznie podjęte kroki mogą pomóc zminimalizować szkody:

1. Skontaktuj się z infolinią banku (+48 519 222 222) w celu blokady karty i dostępu do bankowości elektronicznej.
2. Zmień hasła dostępu do serwisu internetowego Pekao24 i aplikacji PeoPay.
3. Złóż zawiadomienie o podejrzeniu popełnienia przestępstwa do policji lub prokuratury.
4. Poinformuj bank o złożeniu zawiadomienia.

Centrum Bezpieczeństwa Banku Pekao S.A. jest zawsze gotowe do pomocy swoim klientom, aby zapewnić maksymalne bezpieczeństwo korzystania z usług bankowych. Pamiętaj, że prewencja i czujność są kluczowe w ochronie przed cyberataki.