2014-08-05

W ostatnim czasie pojawiły się fałszywe wiadomości e-mail, w których: hakerzy podszywają się pod firmę Kaspersky lub proszą o kliknięcie w odnośnik przekierowujący do fałszywej strony z prośbą o zalogowanie. Zachowaj ostrożność!

Związek Banków Polskich ostrzega przed atakami na komputery i smartfony klientów banków.
W fałszywych wiadomościach e-maila hakerzy podszywają się pod firmę Kaspersky (m.in. dostawcę usług anty-wirusowych) i informują o rzekomym wykryciu na smartfonie klienta złośliwego oprogramowania, które służy do kradzieży środków w bankowości elektronicznej.

Opierając się na zaufaniu klienta do znanej firmy, pod którą się podszywają, a dodatkowo na strachu związanym z rzekomą infekcją telefonu, przestępcy nakłaniają klienta do zainstalowania na smartfonie rzekomego programu anty-wirusowego (stanowiącego załącznik do e-maila) mającego na celu ochronę przed zagrożeniem.

W rzeczywistości jednak, postępowanie zgodnie ze wskazówkami zawartymi w e-mailu nie tylko nie powoduje instalacji żadnego programu anty-wirusowego, ale infekuje go groźnym trojanem mogącym skutkować kradzieżą danych poufnych klienta, a przede wszystkim przejęciem kontroli nad jego smartfonem, co finalnie może umożliwić autoryzację nielegalnej transakcji w bankowości elektronicznej przez przestępców kontrolujących połączenia i SMS-y na przejętym smartfonie. Dodatkowo, trojan może być wykorzystywany do nielegalnego uruchamiania podsłuchu na przejętym telefonie, funkcji nagrywania, itd.

Jeśli korzystasz z telefonu z systemem Android, wyłącz opcję umożliwiającą instalowanie oprogramowania z nieznanych źródeł.

Poniżej widok oszukańczej wiadomości

W ostatnim czasie pojawiły się również inne fałszywe e-maile. Nadawca prosi w nich o kliknięcie w odnośnik przekierowujący do fałszywej strony z prośbą o zalogowanie.

Informujemy, że PKO Bank Polski nie jest autorem tych wiadomości, zostały one wysłane losowo przez osoby podszywające się pod Bank. Przypominamy, że Bank nigdy nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową.

Prosimy o zachowanie ostrożności i ograniczonego zaufania w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych, skorzystanie z linku lub instalowanie oprogramowania.

Ostrzegamy, że są to fałszywe e-maile i SMS-y, mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego komputerze lub w telefonie potencjalnie szkodliwych programów podglądających i śledzących jego działania.

Prosimy nie odpowiadać na tego typu e-maile i SMS-y, nie korzystać z podanego linku i nie udostępniać danych osobowych, loginu i haseł do konta, kodów jednorazowych, jak również danych dotyczących karty płatniczej - PIN-u, kodu CVV. Te dane są do wyłącznej wiadomości klientów.

Jeżeli skorzystałeś z linku zawartego w otrzymanej wiadomości i podałeś jakiekolwiek dane na stronie internetowej przypominającej serwis Inteligo, prosimy - skontaktuj się telefonicznie z konsultantem pod jednym z numerów:

  • 801 302 302 (numer dla dzwoniących w kraju) lub
  • +48 81 535 65 65 (numer dla dzwoniących w kraju, z zagranicy i z telefonów komórkowych).

Logując się do serwisu transakcyjnego, należy zawsze upewnić się, czy połączenie jest szyfrowane, sprawdzając, czy adres strony w oknie przeglądarki rozpoczyna się od https:// oraz czy na pasku u dołu lub u góry ekranu (w zależności od wykorzystywanej przeglądarki) pojawia się ikona z zamkniętą kłódką – obecność kłódki świadczy o tym, że strona jest zabezpieczona certyfikatem bezpieczeństwa, a połączenie jest szyfrowane. Po kliknięciu na kłódkę można sprawdzić poprawność oraz aktualność certyfikatu.

Więcej informacji o bezpiecznym korzystaniu z bankowości internetowej znajdziesz na portalu bankomania.pkobp.pl.