Internauci alarmują naszą redakcję, że otrzymują fałszywe maile rozsyłane przez oszustów podszywających się pod bank. "W mailu jest też link do strony internetowej, która wygląda identycznie jak prawdziwa witryna PKO!" - informuje jeden z internautów. "To próba wyłudzenia danych osobowych!" - ostrzega. Jak tłumaczy PKO BP, bank wie o tym problemie. Jak dotąd zablokowano już kilka fałszywych stron internetowych.
Internauci, nawet ci nie będący klientami PKO BP, otrzymują maile z fałszywego adresu - no-repley@piko.pl. Dowiadują się z niego, że ich konto zostało zablokowane. Aby je odblokować, muszą kliknąć w link przekierowujący do panelu i przeprowadzić proces weryfikacji. Podany link prowadzi do strony, która wygląda dokładnie tak samo, jak witryna banku. Inny jest tylko adres.
Bank blokuje strony
Bank PKO BP wie o tym problemie. - W takich sytuacjach staramy się zrobić wszystko, żeby zablokować takie witryny - mówi nam Grzegorz Culepa z centrum prasowego PKO BP. - Zablokowaliśmy już kilka takich stron - dodał.
Tak samo było w tym przypadku. Chwilę po naszej interwencji, fałszywa strona (założono na zagranicznym serwerze) była już zablokowana.
- Tego rodzaju fałszywe strony są zawsze na wniosek banku blokowane. Reagujemy natychmiast na każdy sygnał o wysyłce fałszywych maili i każdy przypadek jest przez nas zgłaszany do organów ścigania oraz do międzynarodowych zespołów CERT, które zajmują się zwalczaniem przypadków naruszeń bezpieczeństwa komputerowego, jak również przeciwdziałaniem tego typu oszustwom w przyszłości - dodaje Michał Tkaczuk z departamentu komunikacji korporacyjnej PKO BP.
Phishing
Takie działania nazywane są "phishingiem". To metoda oszustwa, która polega na podszywaniu się pod osobę i instytucję, w celu wyłudzenia np. danych osobowych lub nakłonienia do określonych działań.
O czym trzeba pamiętać?
"Bank nigdy nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową. Prosimy o zachowanie ostrożności i ograniczonego zaufania w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku" - czytamy w oświadczeniu banku.
"Ważne, aby pod żadnym pozorem nie odpowiadać na podejrzane wiadomości, nie korzystać z podanego linku i nie udostępniać danych osobowych, loginu i haseł do konta, kodów jednorazowych, danych dotyczących karty płatniczej – PIN-u, kodu CVV, osobowych, ani żadnych innych poufnych informacji. Nie powinno się ich udostępniać osobom trzecim – nawet bliskim" - przypomina PKO BP.
Nie pierwszy problem
To nie pierwszy raz, kiedy PKO BP ma problem z oszustami. W lipcu zeszłego roku również informowaliśmy o fałszywych mailach rozsyłanych do klientów. Wtedy również link podany w mailu kierował do witryny, która była kopią prawdziwej strony banku.
1. Bank nigdy nie prosi o podanie: kodu jednorazowego z narzędzia autoryzacyjnego podczas logowania ani o podanie więcej niż jednego kodu z danego narzędzia przy wykonywaniu jednej transakcji; 2. Jeżeli cokolwiek w wyglądzie strony internetowej banku wzbudzi zaniepokojenie klienta, przed zalogowaniem do serwisu transakcyjnego powinien on skontaktować się z konsultantem Contact Center. PKO BP przypomina podstawowe zasady bezpieczeństwa
Autor: gk/sk