Nowy atak na klientów PKO BP. Oszuści podszywają się pod bank i kradną dane przez SMS
CSIRT KNF alarmuje: cyberprzestępcy rozpoczęli nową kampanię phishingową, w której podszywają się pod PKO Bank Polski. Klienci otrzymują SMS-y z linkiem do fałszywej strony logowania. Wystarczy chwila nieuwagi, by stracić dostęp do konta i oszczędności.
fot. Warszawa w Pigułce
Fałszywa wiadomość i podrobiona strona
Oszuści wysyłają SMS-y z informacją o rzekomej konieczności pilnej aktualizacji danych osobowych. Grożą, że brak reakcji spowoduje zablokowanie dostępu do konta. Do wiadomości dołączają link – spotprem.cloudaccess.host/pkopanel – który kieruje na stronę łudząco przypominającą iPKO.
Po wpisaniu loginu i hasła dane trafiają prosto do przestępców, którzy mogą natychmiast zalogować się na prawdziwe konto ofiary.
Eksperci ostrzegają: nigdy nie klikaj w podejrzane linki
PKO Bank Polski nie wysyła tego typu wiadomości. Bank przypomina, że nie prosi klientów o aktualizację danych przez SMS, ani nie zamieszcza w wiadomościach linków do logowania. CSIRT KNF podkreśla, że taka forma ataku jest bardzo niebezpieczna – wygląda wiarygodnie, ale służy wyłącznie do kradzieży danych.
Jak się chronić?
– Sprawdzaj dokładnie adres strony internetowej
– Nie klikaj w linki z wiadomości SMS od nieznanych nadawców
– Loguj się do banku wyłącznie przez oficjalną stronę lub aplikację
– W razie wątpliwości skontaktuj się bezpośrednio z infolinią banku
Zgłoszenia mogą uchronić innych
Jeśli otrzymałeś podejrzaną wiadomość, zgłoś ją do CSIRT KNF lub na stronie incydent.cert.pl. Dzięki szybkim zgłoszeniom złośliwe strony mogą zostać zablokowane, zanim oszukają kolejnych użytkowników.
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.