Atak na klientów dużego banku. Sprytny trik oszustów

Zespół CSIRT NASK ostrzegł przed cyberprzestępcami, którzy podszywają się Bank Pekao S.A., by wyłudzić dane do logowania, a w konsekwencji pieniądze. Oszuści rozsyłają wiadomości e-mail informujące o rzekomym usunięciu konta bankowego.

CyberprzestępcyCyberprzestępcy podszywają się Bank Pekao S.A.
Źródło zdjęć: © Adobe Stock | Paweł Kacperek, pvl
Katarzyna Kalus
oprac.  Katarzyna Kalus

Zespół CSIRT NASK (działający przy państwowym instytucie badawczym zespół zajmujący się bezpieczeństwem komputerowym) ostrzega przed cyberprzestępcami, którzy rozsyłają wiadomości e-mail informujące, że konto użytkownika rzekomo wkrótce zostanie usunięte. W treści znajduje się przycisk zachęcający do "aktualizacji" konta.

Link prowadzi jednak do fałszywej strony, przypominającej panel logowania do bankowości elektronicznej Pekao S.A. Wprowadzenie loginu i hasła powoduje, że dane zostają przekazane bezpośrednio do cyberprzestępców, co może prowadzić do kradzieży pieniędzy z konta - zaznaczył zespół.

Dalsza część artykułu pod materiałem wideo

30 milionów przychodu na handlu używanymi autami - Paweł Miszta w Biznes Klasie

Celem klienci Pekao S.A. Co zrobić, gdy przyjdzie podejrzany e-mail?

Eksperci radzą, by po odczytaniu wiadomości e-mail przede wszystkim zachować spokój, gdyż oszuści liczą na to, że obawa przed zablokowaniem lub usunięciem konta skłoni do kliknięcia w link bez namysłu.

Warto zwrócić uwagę na adres e-mail nadawcy, ponieważ prawdziwe wiadomości z banku zawsze wysyłane są z oficjalnych domen - wskazał CSIRT NASK.

Eksperci zespołu radzą, by zawsze stosować zasadę ograniczonego zaufania i nie klikać w link, jeśli cokolwiek budzi nasze wątpliwości. Podkreślają, by nigdy nie podawać danych osobowych ani karty płatniczej na stronach internetowych, do których link został wysłany z nieznanego adresu e-mail. A jeśli coś budzi wątpliwości, warto zadzwonić na infolinię lub wybrać się osobiście do banku i sprawdzić, czy faktycznie występuje problem z kontem.

Podejrzane treści i wiadomości e-mail można zgłaszać przez stronę internetową incydent.cert. pl, a podejrzane wiadomości SMS - pod numerem 8080.

Konta klientów PKO BP na celowniku cyberprzestępców. Fala oszustw
Konta klientów PKO BP na celowniku cyberprzestępców. Fala oszustw

CSIRT NASK to Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego prowadzony przez Naukową i Akademicką Sieć Komputerową - Państwowy Instytut Badawczy (NASK - PIB). Do jego zadań należy rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci.

Źródło artykułu:
Wybrane dla Ciebie
Unijne dotacje dla kolei pod znakiem zapytania
Unijne dotacje dla kolei pod znakiem zapytania
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 05.12.2025
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 05.12.2025
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 05.12.2025
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 05.12.2025
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 05.12.2025
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 05.12.2025
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 05.12.2025
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 05.12.2025
Pozwolenie na pracę w USA. Urząd ogłosił zmiany
Pozwolenie na pracę w USA. Urząd ogłosił zmiany
Sala za 300 mln dolarów na 1000 osób. Trump zatrudnił nowego architekta
Sala za 300 mln dolarów na 1000 osób. Trump zatrudnił nowego architekta
Na Wyspach chcą przekazać miliardy Ukrainie z zamrożonych rosyjskich aktywów
Na Wyspach chcą przekazać miliardy Ukrainie z zamrożonych rosyjskich aktywów
170 tys. zł odprawy i urlop. Sejm przyjął ustawę
170 tys. zł odprawy i urlop. Sejm przyjął ustawę
Wiceprezydent USA ostrzega UE przed nałożeniem kary na platformę X
Wiceprezydent USA ostrzega UE przed nałożeniem kary na platformę X
Firmowe samochody tylko na prąd? Oto plan UE
Firmowe samochody tylko na prąd? Oto plan UE
Biorą kredyty na wyższe kwoty niż Polacy. "To zaskakujące"
Biorą kredyty na wyższe kwoty niż Polacy. "To zaskakujące"