"Hakerzy rozsyłają mailami fałszywą stronę PKO BP, proszą o login i hasło" - zaalarmował Kontakt 24 jeden z internautów. Informację o ataku phishingowym potwierdzili przedstawiciele banku. "Wiadomości zostały wysłane przez osoby podszywające się pod bank" - informują i ostrzegają, by nie odpowiadać na maile wysyłane przez cyberprzestępców.
Pierwsze informacje o fałszywych mailach dostaliśmy na Kontakt 24 od naszych internautów. "Hakerzy rozsyłają mailami fałszywą stronę PKO BP, proszą o login i hasło" - napisał jeden z nich.
Jak wyjaśnia Edyta Turkiewicz, kierownik zespołu prasowego PKO Banku Polskiego, bank zmaga się z tym problemem od kilku dni. Na adresy mailowe użytkowników banku trafiają fałszywe maile z prośbą o odczytanie wiadomości przesłanej przez bank. Nadawca prosi o kliknięcie w link przekierowujący do fałszywej strony z prośbą o zalogowanie i podanie kodów z karty kodów.
"PKO Bank Polski nie jest autorem tych wiadomości, zostały one wysłane przez osoby podszywające się pod Bank. Natychmiast po pojawieniu się informacji o fałszywych e-mailach Bank podjął wszystkie niezbędne czynności w celu wyeliminowania zagrożenia dla klientów" - czytamy w komunikacie banku.
Bank nie prosi o przekazywanie danych mailem
Przedstawiciele banku przypominają, by zachować ostrożność w przypadku maili, w których znajduje się prośba o podanie poufnych danych. "Bank nigdy nie prosi o przekazywanie jakichkolwiek danych drogą mailową. Prosimy nie odpowiadać na tego typu maile, nie korzystać z podanego linku i nie udostępniać danych osobowych, loginu i haseł do konta, kodów jednorazowych, jak również danych dotyczących karty płatniczej - PINu, kodu CVV" - napisno w komunikacie.
Ci, którzy jednak skorzystali z linku w otrzymanej wiadomości i podali jakiekolwiek dane na stronie internetowej przypominającej serwis iPKO, powinni skontaktować się z konsultantem banku pod jednym z numerów: 801 307 307, 801 3PKOBP (numer dla dzwoniących w kraju) lub +48 81 535 60 60 (numer dla dzwoniących w kraju, z zagranicy i z telefonów komórkowych).
Bank zapewnia, że prowadzi działania polegające na informowaniu klientów o zasadach bezpieczeństwa w korzystaniu z bankowości elektronicznej. W ramach tych działań klienci informowani są (np. na stronie logowania do serwisu iPKO) m.in. o tym, że podczas logowania Bank nigdy nie wymaga podawania kodu z karty kodów jednorazowych, oraz że bank nigdy nie prosi o jednoczesne podanie kilku kodów jednorazowych.
Autor: db/ja