2016-09-05

W Internecie pojawiają się kolejne wersje złośliwego oprogramowania, które – zainstalowane na komputerze użytkownika logującego się do serwisu internetowego PKO Banku Polskiego – może zostać wykorzystane przez przestępców do realizacji nieuprawnionych transakcji z rachunków klientów banku.

Do zainfekowania urządzeń, z których użytkownicy łączą się z Internetem, dochodzi najczęściej w wyniku otwierania załączników do fałszywych e-maili, w których hakerzy podszywają się pod świadczące rozmaite usługi firmy. Otwarcie załącznika infekuje komputer groźnym wirusem, umożliwiającym przejęcie danych do logowania klienta a także realizację z jego rachunku nieuprawnionego przelewu na podmieniony przez przestępców numer rachunku odbiorcy.

Zachowaj ostrożność wobec podejrzanych wiadomości e-mailowych: nie odpowiadaj na nie, nie udostępniaj danych osobowych ani teleadresowych, loginu i haseł do konta, kodów z narzędzia autoryzacyjnego, danych dotyczących karty płatniczej ani innych poufnych danych, nie otwieraj załączników do e-maili, których nie oczekujesz, nie korzystaj z umieszczonych w wiadomościach linków.

Przypominamy, że:

  • Jeżeli podczas logowania do serwisu zauważysz nietypowe komunikaty lub prośby o podanie kodów autoryzacyjnych danych osobowych bądź innych poufnych danych, powinieneś natychmiast zgłosić ten fakt pracownikowi Banku.
  • Kody jednorazowe służą wyłącznie do autoryzacji zleconej w serwisie dyspozycji (np. zlecenia przelewu, założenia lokaty, spłaty kredytu, zmiany danych korespondencyjnych, definiowania płatności lub zleceń stałych, płatności za zakupy w Internecie, itp.).
  • Jeżeli do autoryzacji operacji używasz kodów SMS, przed potwierdzeniem transakcji zlecanej w serwisie internetowym zawsze uważnie czytaj treść otrzymanego SMS-a, aby upewnić się, że dotyczy on właściwej operacji, a numer rachunku odbiorcy oraz kwota transakcji są zgodne ze złożonym przez Ciebie zleceniem. W SMS-ie z kodem autoryzacyjnym znajduje się informacja o tym, że kod został wygenerowany i wysłany w celu zatwierdzenia konkretnej dyspozycji przelewu na podany w wiadomości SMS numer rachunku i kwotę. Otrzymanie takiego SMS-a w przypadku, gdy nie zlecałeś żadnego przelewu, powinno wzbudzić Twój niepokój. Jeżeli zostałeś poproszony o podanie kodu z narzędzia autoryzacyjnego mimo, że nie zlecałeś żadnej dyspozycji, nie wprowadzaj żądanych danych i niezwłocznie skontaktuj się z Bankiem.

Pamiętaj! Jeżeli podczas korzystania z serwisu cokolwiek wzbudzi Twój niepokój, skontaktuj się z konsultantem iPKO pod numerem 800 302 302 (brak opłat dla numerów krajowych na terenie kraju, w pozostałych przypadkach – opłata zgodna z taryfą operatora) lub +48 81 535 60 60 (do połączeń z zagranicy i z telefonów komórkowych; opłata zgodna z taryfą operatora).

Pamiętaj również, że Bank nigdy nie prosi o:

  • podanie kodu jednorazowego podczas logowania do serwisu transakcyjnego ani bezpośrednio po zalogowaniu do niego,
  • podanie ani aktualizację danych osobowych i/lub teleadresowych po zalogowaniu do serwisu,
  • podanie podczas korzystania z serwisu transakcyjnego danych karty płatniczej takich jak: numer karty, data ważności, kod CVV2/CVC2 (trzycyfrowy kod weryfikacyjny, znajdujący się na rewersie karty),
  • zainstalowanie dodatkowych zabezpieczeń lub innego dodatkowego oprogramowania na komputerze bądź telefonie. Jeśli zostaniesz poproszony o pobranie takiego oprogramowania, skontaktuj się z Bankiem – to najprawdopodobniej próba oszustwa. Instalując program czy aplikację nieznanego pochodzenia, ryzykujesz zainfekowanie urządzenia, z którego korzystasz, złośliwym oprogramowaniem, które może umożliwić cyberprzestępcom przejęcie kontroli nad wysyłanymi na Twój numer telefonu SMS-ami z kodami autoryzacyjnymi, a tym samym nad dostępem do Twoich pieniędzy.

Więcej o bezpiecznym korzystaniu z bankowości elektronicznej