Oszustów w Sieci przybywa, rośnie poziom zagrożenia dla naszych danych oraz pieniędzy. Niedawno pisałem, jak duże straty może wywołać to zjawisko w na...
Oszustów w Sieci przybywa, rośnie poziom zagrożenia dla naszych danych oraz pieniędzy. Niedawno pisałem, jak duże straty może wywołać to zjawisko w najbliższych latach - chodzi o biliony dolarów. Warto pamiętać, że ofiarami przestępstw nie padają "jacyś ludzie gdzieś tam", stracić może każdy z nas. Najświeższym przykładem klienci PKO BP.
Paweł pisał niedawno o fałszywych mailach, które rzekomo rozsyła Poczta Polska - zainfekowany załącznik może wywołać bardzo duże szkody. Takie "niespodzianki" nie są czymś całkowicie nowym, ale natężenie ich stosowania rośnie, będziemy coraz częściej dowiadywać się o zagrożeniach tego typu. Przestępcy będą chcieli zainfekować nasze komputery, tablety czy smartfony, podejmą też próby wyłudzenia pieniędzy lub danych. Świeżym przykładem akcja z PKO BP, pod które podszywają się złodzieje.
Media donoszą, iż oszuści próbują wyłudzić od klientów banku dane wymagane w procesie logowania do internetowego serwisu iPKO. Jednocześnie chcą zdobyć kody, dzięki którym można dokonać przelewu – jeśli trafią one w ręce złodzieja, to konto bankowe może być szybko wyczyszczone. Ten proceder nie jest nowym zjawiskiem, wcześniej był stosowany w przypadku innych banków.
Mechanizm jest stosunkowo prosty: oszuści w mailu podszywają się pod jakąś instytucję, w tym przypadku pod bank, informują o nieprawidłowościach i proszą o zalogowanie się w serwisie. Problem polega na tym, że przekierowują na fałszywe strony, które mają przypominać te prawdziwe. W przypadku strony PKO BP zadbano o szczegóły, wyeliminowano błędy językowe, które często pojawiają się w takich procederach – niezorientowany klient mógł paść ofiarą oszustwa.
Osoba, która zostanie naciągnięta w ten sposób, powinna szybko reagować, skontaktować się z bankiem oraz z policją. Im dłużej pozwoli się przestępcom działać, tym większe mają oni szanse na odniesienie sukcesu. Trzeba też sprawdzać, kto przysyła maila, jakich kroków się domaga i gdzie jesteśmy odsyłani. Bankowe serwisy działają wedle określonych procedur i warto się z nimi zapoznać. Pochopne działania mogą być bardzo kosztowne. Pamiętajcie o tym i informujcie znajomych oraz krewnych, którzy mogą nie zdawać sobie sprawy z tego typu działań przestępców.
- Zawsze przed zalogowaniem do naszego konta w banku należy zweryfikować adres widniejący w przeglądarce – czy to na pewno adres naszego banku. Poza tym należy sprawdzić, czy przeglądarka nawiązała bezpieczne szyfrowane połączenie z serwisem banku, zanim podamy jakiekolwiek nasze dane – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET. [źródło]
Reklama
Informacje i grafiki pochodzą ze strony firmy ESET. Grafika tytułowa prezentuje prawdziwą stronę ipko.pl.
Aktualizacja:
Tego rodzaju fałszywe strony są zawsze na wniosek Banku blokowane. Reagujemy natychmiast na każdy sygnał o wysyłce fałszywych maili i każdy przypadek jest przez nas zgłaszany do organów ścigania oraz do międzynarodowych zespołów CERT, które zajmują się zwalczaniem przypadków naruszeń bezpieczeństwa komputerowego, jak również przeciwdziałaniem tego typu oszustwom w przyszłości.
Bank nigdy nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową. Za to na wszystkie możliwe sposoby zachęcamy do zachowanie ostrożności i ograniczonego zaufania w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku. Ostrzegamy, że są to fałszywe wiadomości mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego komputerze lub w telefonie potencjalnie szkodliwych programów podglądających i śledzących jego działania.
To fragment wiadomości, którą nadesłało do nas Centrum Prasowe PKO Banku Polskiego.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu