Największy polski bank ostrzega przed oszustami. Oto jak chcą ukraść nasze pieniądze

Ktoś podszywa się pod bank PKO BP i rozsyła ludziom e-maile, w których rzekomo znajduje się wyciąg okresowy. W rzeczywistości w załączonym, spakowanym pliku znajduje się złośliwe oprogramowanie. Jego instalacja może się skończyć utratą kontroli nad komputerem i wyczyszczeniem konta.

pko, pko bp, pko bank polski, bankNajwiększy polski bank ostrzega przed oszustami. Oto jak chcą ukraść nasze pieniądze
Źródło zdjęć: © Adobe Stock | Marek Stokowski

PKO BP ostrzega przed przekrętem na swojej stronie internetowej w zamieszczonym w czwartek komunikacie. Dołącza do niego zrzut ekranu z przykładem takiego fałszywego e-maila. Wiadomość od oszustów zatytułowana jest: "Wiadomość od PKO Banku Polskiego - Wyciąg okresowy 2023", dalej podany jest konkretny przedział czasowy z datami.

Dalsza część artykułu pod materiałem wideo

Na strefie euro korzystają głównie Niemcy? To wielki mit

Złośliwe oprogramowanie w załączniku

W treści e-maila widzimy logo banku PKO BP i nagłówek: "Dokument elektroniczny". Dalej oszuści piszą, że wyciąg znajduje się w załączonym do wiadomości pliku. Plik jest spakowany w formacie .rar. Jak podają prawdziwi przedstawiciele PKO BP w komunikacie na stronie internetowej, załącznik zawiera złośliwe oprogramowanie. "Nie otwieraj go, nie klikaj też w linki w tego rodzaju e-mailach. Możesz stracić pieniądze i kontrolę nad kontem" - uczulają.

"Sprawdzaj, kto jest nadawcą i adresatem wiadomości. Zastanów się też, czy na pewno powinieneś ją dostać. Zwracaj uwagę na błędy językowe – mogą wskazywać, że masz do czynienia z oszustwem. W przypadku wątpliwości skontaktuj się z naszą bezpłatną infolinią pod numerem 800 302 302" - podaje największy w Polsce bank.

Sprawdzenie, kto jest nadawcą takiego e-maila w tym przypadku jest kluczowe. W polu nadawcy widzimy bowiem, że jego adres e-mail nie ma nic wspólnego z prawdziwym bankiem PKO BP. Jest nim bowiem "fernando", którego adres e-mailowy zarejestrowany jest w hiszpańskiej domenie .es. Tymczasem adresy, z których korzysta PKO BP (jak i inne działające w Polsce banki i szerzej - wszelkiego rodzaju instytucje i większość firm) na końcu mają .pl.

© PKO BP

Trzeba sprawdzać, kto wysyła e-maila

Ostatnio eksperci ds. cyberbezpieczeństwa CERT Polska ostrzegali też przed podobnym przekrętem, w którym oszuści podszywali się w e-mailach pod Krajową Administrację Skarbową. Wysyłali oni wiadomości z informacją o rzekomym zwrocie podatku. W e-mailu zamieścili link, który przekierowywał na fałszywą stronę KAS - wypełniając na niej kolejne kroki, można było stracić pieniądze.

W tamtym przypadku adres e-mail, z którego wysyłana była wiadomość, jasno pokazywał, że nie ma on nic wspólnego z państwową instytucją - znajdował się bowiem w domenie .com, a nie tak jak prawdziwa polska skarbówka - gov.pl. Również sam adres podrobionej strony skarbówki był zupełnie inny niż ten oficjalny.

Jeśli chcesz być na bieżąco z najnowszymi wydarzeniami ekonomicznymi i biznesowymi, skorzystaj z naszego Chatbota, klikając tutaj

Wybrane dla Ciebie