To pierwszy tak duży atak phishingowy w dziejach iPKO. Cyberprzestępcy podający się za "Serwis internetowy iPKO" wysyłają list o temacie "*Nowy Alert". Mail odsyła nas na adres fałszywej strony logowania iPKO (fmssu.com/pl/ipko.pl).
Po "zalogowaniu" się do serwisu widzimy informację o tym, że nasze konto zostało zablokowane. Żeby je odblokować, musimy podać trzy hasła jednorazowe, które pozwolą oszustom dokonać trzech transakcji. Jeśli dokładnie wczytamy się w komunikat, zobaczymy, że użyta polszczyzna jest fatalna i nielogiczna, np. "Jeśli nie wykonaj procedurę, Twoje konto zostanie zablokowane na stałe, aż do poddania się do najbliższego szpitala".
Co na to bank? - PKO Bank Polski nie jest autorem tych wiadomości, zostały one wysłane przez osoby podszywające się pod bank. Natychmiast po pojawieniu się informacji o fałszywych e-mailach bank podjął wszystkie niezbędne czynności w celu wyeliminowania zagrożenia dla klientów - informuje Aneta Styrnik-Chaber, specjalista departamentu komunikacji korporacyjnej PKO BP.
Przedstawiciele banku przypominają też, że iPKO nigdy nie prosi o przekazywanie jakichkolwiek danych drogą mailową. Dlatego apelują do swoich klientów o rozwagę i kierowanie się zasadą ograniczonego zaufania. Listów z nowymi alertami najlepiej w ogóle nie otwierać i traktować je jako spam.
- Prosimy też nie odpowiadać na tego typu maile, nie korzystać z podanego w nich linku i nie udostępniać swoich danych osobowych, loginu, hasła do konta oraz kodów jednorazowych. Nie udostępniajmy również danych dotyczących swojej karty płatniczej, takich jak PIN, kod CVV - dodaje Aneta Styrnik-Chaber.
Ci, którzy jednak padli pastwą oszustów i skorzystali już z linku w otrzymanej wiadomości i podali jakiekolwiek dane na stronie internetowej przypominającej serwis iPKO, powinni jak najszybciej skontaktować się z konsultantem banku pod jednym z numerów telefonicznych: 801 307 307, 801 3PKOBP (numer dla dzwoniących w kraju) lub +48 81 535 60 60 (numer dla dzwoniących w kraj,u z zagranicy i z telefonów komórkowych).
Jak nie dać się oszukać
Przede wszystkim zwracajmy uwagę na adres strony, na której jesteśmy. Nie dajmy się zwieść samemu jej wyglądowi ponieważ bardzo łatwo go podrobić.
Prawdziwy adres strony banku zawsze jest zabezpieczony symbolem zamkniętej kłódki. Dopiero po niej zaczyna się adres banku. W przypadku PKO BP jest to: https://www.ipko.pl/ Litery https są dla nas informacją o tym, że połączenie jest szyfrowane. Nie wierzmy też w treść komunikatów. Konto nie może zostać zablokowane w momencie, gdy z niego nie korzystaliśmy. Zwróćmy uwagę na błędy językowe, które wskazują na nieznajomość języka twórców strony. Przestępców zdradzają też literówki. Pamiętajmy dodatkowo, że pozbawianie maila obszernej treści minimalizuje prawdopodobieństwo, że oszuści popełnią błędy językowe, które ich zdemaskują.
Strefa Biznesu: Dlaczego chleb podrożał? Ile zapłacimy za bochenek?
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
