Nowe złośliwe oszustwo w sieci! Podszywają się pod PKO BP i wysyłają takie maile - sprawdź!

Największy bank w Polsce ostrzega przed oszustami

- Uwaga na fałszywe "potwierdzenia transakcji" - alarmuje PKO BP, największy bank w Polsce.

Przestępcy rozsyłają fałszywe maile udające "Potwierdzenia transakcji".

PKO BP wyjaśnia, że przestępcy rozsyłają fałszywe maile udające "Potwierdzenia transakcji". Treść maila nakłania do otwarcia załącznika, a jego uruchomienie instaluje złośliwe oprogramowanie.

Celem przestępców jest kradzież danych logowania do serwisu transakcyjnego i numerów kart płatniczych - czytamy w ostrzeżeniu.

- Prosimy zachować ostrożność i nie otwierać podejrzanych załączników ani nie klikać w linki zachęcające do pobrania czy instalacji czegokolwiek. W razie otrzymania podejrzanego maila prosimy nie rozsyłać go dalej, tylko pilnie skontaktować się z naszą infolinią pod numerem 800 302 302 (brak opłat dla numerów krajowych na terenie kraju, w pozostałych przypadkach – opłata zgodna z taryfą operatora) lub +48 81 535 60 60 (do połączeń z zagranicy i z telefonów komórkowych; opłata zgodna z taryfą operatora) - informuje PKO BP.

Pełna treść ostrzeżenia o oszustwie na stronie PKO - KLIKNIJ TUTAJ

Nowe złośliwe oszustwo. CERT Polska ostrzega

- Uwaga! Ostrzegamy przed nowym rodzajem złośliwego mailingu wykorzystującego wizerunek PKO Bank Polski - informuje CERT Polska na Facebooku.

Jak działają oszuści podszywający się pod PKO BP? - Cybeprzestępcy pod rzekomym potwierdzeniem płatności próbują nakłonić ofiary do pobrania i uruchomienia pliku wygaszacza ekranu (one też mogą być szkodliwe!). Po dwukrotnym kliknięciu niefrasobliwy użytkownik jest infekowany złośliwym oprogramowaniem z rodziny guloader, którego zadaniem jest pobranie kolejnego narzędzia - obecnie obserwujemy instalację malware do kradzieży danych o nazwie AgentTesla, lecz w każdej chwili może się to zmienić - wyjaśniają specjaliści z CERT Polska.

Uważajcie, przekażcie znajomym i pamiętajcie o zgłaszaniu incydentów! - ostrzegają.

PKO BP przypomina i podpowiada, jak bronić się przed przestępcami:

• Bank nie prosi o instalację żadnego dodatkowego oprogramowania w związku z wejściem w życie dyrektywy PSD2.
• Nie otwieraj załączników z niepewnych źródeł i nie klikaj w podejrzane linki.
• Bank nigdy nie wymaga podania kodu jednorazowego w trakcie rozmowy telefonicznej nawiązanej przez pracownika Banku, chyba że kontakt telefoniczny następuje z Twojej inicjatywy.
• Podanie kodu z narzędzia autoryzacyjnego jest niezbędne wyłącznie do zatwierdzenia zleconej przez Ciebie dyspozycji, np. zlecenia przelewu, założenia lokaty, zmiany danych korespondencyjnych, zdefiniowania płatności, zlecenia stałego i przeglądania historii.
• Jeśli odbierzesz podejrzany telefon od osoby podającej się za pracownika banku i masz wątpliwości, czy powinieneś podawać dane, skontaktuj się z nami. Jeśli Twoje podejrzenia wzbudzi jakakolwiek inna sytuacja w czasie korzystania z aplikacji mobilnej lub serwisu transakcyjnego – również prosimy o informację.