Ostrzeżenie przed fałszywymi e-mailami- PKO Bank Polski

Wyszukiwarka dyspozycji dla klienta indywidualnego

2018-06-20

CERT PKO BP ostrzega przed zagrożeniem rozsyłanym za pośrednictwem poczty elektronicznej.

W mailach zawierających w tytule „Zwrot Podatku” przestępcy podszywają się pod Ministerstwo Finansów. Treść maila zachęca odbiorcę do wypełnienia formularza dołączonego do maila w celu otrzymania rzekomego zwrotu podatku. W rzeczywistości załączniki do maila są złośliwymi plikami infekującymi komputer użytkownika, czego efektem jest m.in. podstawianie fałszywej strony logowania do systemu bankowości elektronicznej PKO Banku Polskiego (m.in. iPKO, iPKO biznes) w celu wyłudzenia danych uwierzytelniających.

Poniżej zrzut ekranu prezentujący fałszywy serwis iPKO biznes:

zagrozenie

Przykład maila wysłanego przez przestępców:

Szanowny Kliencie,

Po ostatnich obliczen aktywnosci fiskalnej ustalilismy, ze jestes uprawniony do otrzymania zwrotu podatku od 8280,71 zl. Prosze zlozyc wniosek o zwrot podatku i pozwalaja nam 3-5 dni w celu jego przetworzenia.

Aby uzyskacdostep do zwrotu podatku, nalezy pobrac i wypelnic formularz zwrotu podatku dolaczone do tej wiadomosci e-mail.

Refundacja moze byc opoznione z roznych powodow:

- Invalid rekordy
- Nanoszenie po terminie

Z pozdrowieniami,
Ministerstwo Finansow
ul. Swietokrzyska 12
00-916 Warsawa
NIP: 526-025-02-74
REGON: 000002217

--------------------------------------------
@ Copyrights Ministerstwo Finansow 2011-2018

Przypominamy, że Bank nigdy nie prosi o podanie kodów autoryzacyjnych przy logowaniu oraz nigdy nie wysyła maili z linkiem do logowania do serwisu transakcyjnego. Prosimy zawsze zwracać uwagę na niestandardowy wygląd strony logowania, np. niewłaściwy adres, brak obrazka bezpieczeństwa.

Przypominamy również:

Logując się do serwisu internetowego Banku, zawsze wprowadzaj adres strony ręcznie – nie korzystaj z linków podanych w poczcie mailowej czy nieznanych stronach internetowych!
Sprawdzaj poprawność adresu strony, widniejącego w przeglądarce internetowej.
Pamiętaj, że podczas logowania do serwisu ani bezpośrednio po zalogowaniu do niego nie jest wymagane podawanie kodu z narzędzia autoryzacyjnego.
Przed potwierdzeniem operacji zlecanej w serwisie iPKO kodem SMS przeczytaj uważnie treść otrzymanego SMS-a, aby upewnić się, że dotyczy on właściwej operacji (zwróć uwagę na rodzaj dyspozycji, poprawność numeru rachunku odbiorcy, kwotę transakcji).

W przypadku podania jakichkolwiek danych na stronie internetowej przypominającej serwis iPKO, prosimy – skontaktuj się telefonicznie z konsultantem pod numerem 800 302 302 (brak opłat dla numerów krajowych na terenie kraju, w pozostałych przypadkach – opłata zgodna z taryfą operatora) lub +48 81 535 60 60 (do połączeń z zagranicy i z telefonów komórkowych; opłata zgodna z taryfą operatora).

Więcej informacji na temat zasad bezpiecznego korzystania z serwisu internetowego iPKO znajdziesz tutaj.