Zespół CSIRT KNF wydał pilne ostrzeżenie dotyczące nowej kampanii phishingowej, w której cyberprzestępcy podszywają się pod Bank Pekao SA. Oszuści przygotowali fałszywe strony internetowe, mające na celu wyłudzenie danych logowania do bankowości elektronicznej oraz informacji o kartach płatniczych.
Jak działa oszustwo?
Fałszywe strony wyglądają bardzo podobnie do oryginalnych stron Banku Pekao, co może zmylić użytkowników. Przestępcy wysyłają e-maile lub SMS-y z linkami do tych stron, które przypominają autentyczne domeny banku.
Po kliknięciu w link użytkownik zostaje przekierowany na stronę phishingową, gdzie jest proszony o podanie swoich danych logowania oraz informacji o kartach płatniczych.
>> Zobacz też: Uwaga na oszustwa INPOST! Fałszywe SMS-y podszywające się pod InPost
Przykłady treści fałszywych wiadomości
W wiadomościach przestępcy często informują o konieczności aktualizacji danych lub problemach z kontem, co ma na celu wywołanie presji i skłonienie ofiar do szybkiego działania bez zastanowienia.
Jak się chronić?
⚠️ Sprawdzaj adresy URL
Upewnij się, że adres strony internetowej zaczyna się od “https” i jest prawidłowy. Fałszywe strony często mają drobne różnice w adresie URL, jak np. “pekao24card.com” zamiast oryginalnego “pekao24.com”.
⚠️ Nie klikaj w podejrzane linki
Unikaj klikania w linki w wiadomościach e-mail lub SMS od nieznanych nadawców. Zawsze odwiedzaj strony banków poprzez wpisanie adresu ręcznie w przeglądarce.
⚠️ Aktualizuj oprogramowanie
Regularnie aktualizuj oprogramowanie swojego urządzenia oraz aplikacje zabezpieczające, aby chronić się przed najnowszymi zagrożeniami.
⚠️ Nigdy nie podawaj danych osobowych
Bank Pekao nigdy nie prosi o podanie danych osobowych, numerów kart płatniczych czy danych logowania przez wiadomości e-mail lub SMS.
⚠️ Zgłaszaj podejrzane wiadomości
Informuj Bank Pekao oraz odpowiednie organy ścigania o podejrzanych wiadomościach, które otrzymujesz.
Co zrobić, jeśli padłeś ofiarą oszustwa?
Jeśli podejrzewasz, że padłeś ofiarą oszustwa, natychmiast skontaktuj się z bankiem, zmień hasła do konta oraz zgłoś sprawę odpowiednim organom ścigania.
Kampanie phishingowe są coraz bardziej zaawansowane i niebezpieczne. Cyberprzestępcy wykorzystują znane marki, takie jak Bank Pekao, aby wyłudzić dane osobowe i finansowe.
Zachowaj szczególną ostrożność, weryfikuj wiadomości i nigdy nie podawaj swoich danych na nieznanych stronach internetowych. Dzięki przestrzeganiu tych zasad możesz uchronić się przed utratą środków i danych.
