Nieprawdziwe maile do Pekao. Bank i NASK uczą, jak nie dać się oszustom

Zdjęcie: Polsat News Polityka


Przestępcy podszywają się pod Bank Pekao S.A. Wysyłają do klientów fałszywe maile, które rzekomo pochodzą od zespołu wsparcia banku. “Poprzez manipulację próbują nakłonić ofiarę do podania danych logowania do bankowości internetowej” - ostrzega Centrum Bezpieczeństwa Pekao.


Oszuści rozsyłają e-maile, w których podszywają się pod zespół wsparcia banku Pekao. W treści wiadomości informują o rzekomym wygaśnięciu hasła dostępu do bankowości internetowej i domagają się akceptacji nowych warunków. “Kliknij poniżej aby zapoznać się z nowymi warunkami i je zaakceptować” - czytamy w przesłanym przez przestępców mailu.


Nie dać się ponieść emocjom


Poniżej treści wiadomości znajduje się odnośnik “Przejrzyj i zaakceptuj”. Kliknięcie w link prowadzi do strony phishingowej, podszywającej się pod serwis internetowy Pekao24. Samo kliknięcie zwykle nie rodzi negatywnych konsekwencji. Przenosi jednak na stronę, gdzie ofiara zostanie poproszona o podanie danych logowania. “Jeśli to zrobi, przestępcy uzyskają dostęp do jej konta w serwisie internetowym i będą mogli w jej imieniu wykonać dowolną operację” - ostrzega Pekao. Reklama


Zwraca uwagę, iż przestępcy usiłują wywrzeć presję i apeluje, aby nie poddawać się emocjom. Prosi też, aby przed zalogowaniem się do serwisu internetowego Pekao24, zawsze sprawdzać czy adres strony jest poprawny (www.pekao24.pl/logowanie). “Uważnie czytaj komunikaty autoryzacyjne i nie potwierdzaj transakcji, które nie były przez Ciebie zlecone” - zaleca Centrum Bezpieczeństwa Pekao.


Telefon do banku


Rady dla klientów Pekao ma też Państwowy Instytut Badawczy NASK, dbający o bezpieczeństwo w sieci. Apeluje, żeby po otrzymaniu podejrzanego maila skontaktować się z bankiem. “Jeśli czytając wiadomość odczuwasz presję czasu, jeżeli zachęca cię ona lub ponagla, by gwałtownie wykonać jakąś operację, to prawdopodobnie jest to fałszywa wiadomość” - informują eksperci NASK. Argumentują, iż oszuści liczą, iż w obawie przed utratą dostępu do konta, ich ofiara będzie działać gwałtownie i zaniecha sprawdzania.


Proszą też aby nie logować się przez podany w mailu link a bezpośrednio - przez aplikację lub przez stronę banku, wpisując adres manualnie i sprawdzając, czy wszystko działa. jeżeli klient już kliknął i znalazł się na innej stronie, eksperci NASK zachęcają do uważnego przeczytania jej adresu. “Adres często zdradza oszustów - bywa w nim dużo dziwnych znaków czy fraz, które nie mają związku z twoim bankiem” - informują.
Podejrzanego maila można przekazać do oceny ekspertom z zespołu CERT Polska. Można też zgłosić oszustwo na infolinii banku. “Złóż zawiadomienie o podejrzeniu popełnienia przestępstwa policji lub prokuraturze i poinformuj o tym nasz bank” - zachęcają eksperci Pekao SA.