Jak informuje portal Wirtualna Polska, bank PKO BP ostrzegł swoich klientów przed fałszywymi SMS-ami z linkami do stron imitujących system płatności elektronicznej IPKO, za których pomocą oszuści próbują przejąć dane właścicieli konta.
Fałszywy SMS zawiera najczęściej krótki komunikat od rzekomej firmy kurierskiej, telekomunikacyjnej lub znanego portalu ogłoszeniowego. Najczęściej jest to wezwanie do zapłaty drobnej kwoty pod groźbą zablokowania możliwości korzystania z telefonu lub innej usługi. Do tego dołączone jest odesłanie do panelu logowania, który ma imitować rzeczywisty panel logowania banku. Wprowadzone na fałszywej stronie dane, np. login i hasło mogą zostać w ten sposób przejęte przez oszustów, którzy w ten sposób uzyskają dostęp do naszej bankowości elektronicznej.
Nie jest to jednak jedyna metoda wykorzystywana przez oszustów. Bank PKO BP ostrzega również swoich klientów przed fałszywymi wiadomościami na Facebooku i Messengerze. Tutaj oszuści podając się za naszych znajomych próbują wyłudzić kody do systemu BLIK bądź proszą o wykonanie przelewu.
By ograniczyć skuteczność oszustów Bank PKO BP przekazuje swoich klientom kilka cennych rad:
- Należy zachować szczególną ostrożność przy wiadomościach od nieznanych nadawców, w których znajduje się prośba o dokonanie przelewu czy zalogowanie się do bankowości elektronicznej. Kiedy nie mamy pewności, kto i z jakiej przyczyny wysłał taką wiadomość, to najlepiej ją zignorować.
- Jeżeli chcemy się zalogować do systemu bankowości elektronicznej, to wpisujmy adres ręcznie i nie korzystajmy z przesyłanych linków.
- Przy logowaniu się na stronie bankowości elektronicznej zwróćmy uwagę na kilka szczegółów: poprawny adres strony, zabezpieczenie strony (zielona kłódka przy adresie) czy charakterystyczny dla naszego loginu obrazek bezpieczeństwa pojawiający się przed wprowadzeniem hasła.
- Wykonanie przelewu jest każdorazowo potwierdzane SMSem wraz z kodem do zatwierdzenia operacji. Niestety, zdarzają się również przypadki, gdy oszuści podsuwają i tu fałszywe SMS z potwierdzeniem innego przelewu. Dlatego przed wpisaniem kodu należy dokładnie sprawdzić, czy w przesłanej wiadomości znalazły się informację odnoszące się do naszej operacji (rodzaj dyspozycji, właściwy numer rachunku odbiorcy, kwota transakcji).
- Nie podawajmy danych do kont na serwisach społecznościowych, a także korzystajmy z dwuskładnikowego uwierzytelnienia logowania do profili na tego typu portalach.
Jak podaje policja, oszuści próbują również podszywać się pod serwisy z systemem szybkich przelewów. Okazuje się, że jest to proceder bardzo popularny. Tylko w marcu organy ścigania wyłapały ponad 100 fałszywych stron imitujących portale płatności elektronicznych. Ta mistyfikacja ma ułatwić wyłudzenie loginów, haseł i kodów autoryzacyjnych nieświadomych klientów. Pomimo że stale są prowadzone działania zmierzające do ograniczenia skali tych oszustów, to trudno oczekiwać, że ten rodzaj działalności zostaje trwale wyeliminowany. Nic zatem nie zastąpi czujności i ostrożności klientów banków.
