Atak na klientów dużego banku. Sprytny trik oszustów

Zespół CSIRT NASK ostrzegł przed cyberprzestępcami, którzy podszywają się Bank Pekao S.A., by wyłudzić dane do logowania, a w konsekwencji pieniądze. Oszuści rozsyłają wiadomości e-mail informujące o rzekomym usunięciu konta bankowego.

CyberprzestępcyCyberprzestępcy podszywają się Bank Pekao S.A.
Źródło zdjęć: © Adobe Stock | Paweł Kacperek, pvl
Katarzyna Kalus
oprac.  Katarzyna Kalus

Zespół CSIRT NASK (działający przy państwowym instytucie badawczym zespół zajmujący się bezpieczeństwem komputerowym) ostrzega przed cyberprzestępcami, którzy rozsyłają wiadomości e-mail informujące, że konto użytkownika rzekomo wkrótce zostanie usunięte. W treści znajduje się przycisk zachęcający do "aktualizacji" konta.

Link prowadzi jednak do fałszywej strony, przypominającej panel logowania do bankowości elektronicznej Pekao S.A. Wprowadzenie loginu i hasła powoduje, że dane zostają przekazane bezpośrednio do cyberprzestępców, co może prowadzić do kradzieży pieniędzy z konta - zaznaczył zespół.

Dalsza część artykułu pod materiałem wideo

30 milionów przychodu na handlu używanymi autami - Paweł Miszta w Biznes Klasie

Celem klienci Pekao S.A. Co zrobić, gdy przyjdzie podejrzany e-mail?

Eksperci radzą, by po odczytaniu wiadomości e-mail przede wszystkim zachować spokój, gdyż oszuści liczą na to, że obawa przed zablokowaniem lub usunięciem konta skłoni do kliknięcia w link bez namysłu.

Warto zwrócić uwagę na adres e-mail nadawcy, ponieważ prawdziwe wiadomości z banku zawsze wysyłane są z oficjalnych domen - wskazał CSIRT NASK.

Eksperci zespołu radzą, by zawsze stosować zasadę ograniczonego zaufania i nie klikać w link, jeśli cokolwiek budzi nasze wątpliwości. Podkreślają, by nigdy nie podawać danych osobowych ani karty płatniczej na stronach internetowych, do których link został wysłany z nieznanego adresu e-mail. A jeśli coś budzi wątpliwości, warto zadzwonić na infolinię lub wybrać się osobiście do banku i sprawdzić, czy faktycznie występuje problem z kontem.

Podejrzane treści i wiadomości e-mail można zgłaszać przez stronę internetową incydent.cert. pl, a podejrzane wiadomości SMS - pod numerem 8080.

Konta klientów PKO BP na celowniku cyberprzestępców. Fala oszustw
Konta klientów PKO BP na celowniku cyberprzestępców. Fala oszustw

CSIRT NASK to Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego prowadzony przez Naukową i Akademicką Sieć Komputerową - Państwowy Instytut Badawczy (NASK - PIB). Do jego zadań należy rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci.

Źródło artykułu:
Wybrane dla Ciebie
Ceny gazu w Europie. Już blisko najniższych poziomów od 7 tygodni
Ceny gazu w Europie. Już blisko najniższych poziomów od 7 tygodni
Historyczna szansa dla Polski. Domański i Glapiński lecą do Waszyngtonu
Historyczna szansa dla Polski. Domański i Glapiński lecą do Waszyngtonu
Wypadek w autobusie cofnął leczenie. Spór z ubezpieczycielem
Wypadek w autobusie cofnął leczenie. Spór z ubezpieczycielem
Wojna z Iranem uderza w biznes. Najgorsze dane z USA od niemal roku
Wojna z Iranem uderza w biznes. Najgorsze dane z USA od niemal roku
Amazon rzuca wyzwanie Muskowi. Przejmuje spółkę satelitarną
Amazon rzuca wyzwanie Muskowi. Przejmuje spółkę satelitarną
Inflacja wyraźnie w górę. GUS pokazał dane
Inflacja wyraźnie w górę. GUS pokazał dane
Rosja składa Chinom ofertę. "Bezwarunkowo"
Rosja składa Chinom ofertę. "Bezwarunkowo"
Ceny ropy naftowej rosną. USA i Iran aranżują kolejne rozmowy
Ceny ropy naftowej rosną. USA i Iran aranżują kolejne rozmowy
Miasto kupiło 13 h lasu od prywatnego właściciela. Padła kwota
Miasto kupiło 13 h lasu od prywatnego właściciela. Padła kwota
Japonia wesprze Azję kwotą 10 mld dol. Szykuje pożyczki na zakup ropy
Japonia wesprze Azję kwotą 10 mld dol. Szykuje pożyczki na zakup ropy
Popyt wraca. Deweloperzy podnoszą ceny
Popyt wraca. Deweloperzy podnoszą ceny
Trump zabiera głos po wyborach na Węgrzech. Tak mówi o Magyarze
Trump zabiera głos po wyborach na Węgrzech. Tak mówi o Magyarze