"Rozsyłane są fałszywe maile do klientów iPKO, wyłudzające hasło, login i jednorazowy kod" - zaalarmował nas @Ireneusz o działalności internetowych oszustów. W mailu klienci banku są informowani o obowiązkowej aktywacji aplikacji, co trzeba zrobić wchodząc w podany link do fałszywej strony, która jest wizualną kopią oryginalnej banku. Jest drobna różnica - nie zgadza się adres strony.
W czwartek do skrzynek klientów iPKO trafił mail, w którym osoby podszywające się za bank informują o obowiązkowej aktywacji aplikacji, dzięki której klienci otrzymają dostęp do "wszystkich funkcji banku PKO BP". Aby ją aktywować należy kliknąć w link przesłany w mailu. Podany w mailu adres nie budzi wątpliwości, gdyż jest to adres do oryginalnej strony banku. Dodatkowo serwis, na który nas przenosi po kliknięciu w link jest wizualną kopią strony banku PKO. Jest jednak pewna różnica - w oknie pojawia się zupełnie inny adres: http://starlight-theatre.ca.
"Prosimy o zachowanie ostrożności"
O sprawie poinformował nas internauta Ireneusz, który przesłał nam treść maila. Sprawa została również zgłoszona bankowi, który poprosiliśmy o komentarz.
Jak zaznaczyła Edyta Turkiewicz, kierowniczka zespołu prasowego PKO Bank Polski, bank nie jest autorem tych wiadomości. "Są one rozsyłane losowo przez osoby podszywające się pod bank. Zawsze w takich przypadkach wnioskujemy o zablokowanie tego rodzaju fałszywych stron" - zapewniła.
"Przypominamy, że Bank nigdy nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową. Prosimy o zachowanie ostrożności i ograniczonego zaufania w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku. Ostrzegamy, że są to fałszywe e-maile i SMS-y, mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego komputerze lub w telefonie potencjalnie szkodliwych programów podglądających i śledzących jego działania" - apelowała Edyta Turkiewicz.
"Dane do wyłącznej wiadomości klienta"
Jak dodała, bank prosi swoich klientów, aby nie odpowiadali na tego typu e-maile i SMS-y, nie udostępniali swoich danych osobowych, loginów i haseł do konta, kodów jednorazowych, jak również danych dotyczących karty płatniczej – PIN-u, kodu CVV. Te dane są do wyłącznej wiadomości klienta.
"PKO Bank Polski nieustannie edukuje klientów odnośnie bezpiecznego korzystania z bankowości internetowej. O tym, jak nie wpaść w sieć phishingu, informujemy m.in. na stronach logowania, na stronie www Banku, w mediach społecznościowych, a także poprzez portal edukacyjny Bankomania" - napisała kierowniczka zespołu prasowego. Dodała również, że osoby, które skorzystały ze strony przypominającej serwis iPKO, powinny niezwłocznie poinformować o tym bank.
Autor: aolsz/aw