Pekao S.A ostrzega: Nie klikajcie w „nasze” e-maile, ktoś próbuje was oszukać!

Finanse Prywatność i bezpieczeństwo Technologie dołącz do dyskusji (58) 25.05.2019
Pekao S.A ostrzega: Nie klikajcie w „nasze” e-maile, ktoś próbuje was oszukać!

Agata Łuczak

W dobie bankowości internetowej, coraz rzadsze są „normalne” włamania do banku. Teraz już raczej nie zakłada się kominiarki by ukraść pieniądze z banku. Wraz z rozwojem technologii, znacznie rozwinęła się cyberprzestępczość. Przestępcy wysyłają Ci fałszywy e-mail i grzecznie czekają aż klikniesz w podesłany link. A wtedy zostaniesz z pustym kontem.

Kto może paść ofiarą cyberprzestępcy?

Każdy. To nie jest tak, że komuś szczególnie podpadłeś i akurat ty jesteś celem złodzieja. W przypadku ataku hakerów na system bankowy, zazwyczaj ofiarami są wszyscy klienci. Zakładasz konto w banku i wyrażasz zgodę na marketing. Niby normalne. Otrzymujesz mnóstwo różnych maili z banku – zmiana regulaminu, zmiana TOiP, najnowsza super-hiper-extra oferta kredytu itd. Po jakimś czasie to jest tak normalne, że z góry zakładasz, że to mail z banku. Traci się wtedy czujność, a tym samym ułatwiamy wydobycie od nas dostępów do swojego konta.

Jak wygląda fałszywy e-mail?

Bank Pekao informuje jak wygląda mail i proces kradzieży w wystosowanym na swojej stronie komunikacie: „Ostrzegamy przed fałszywymi wiadomościami e-mail, informującymi o zablokowaniu dostępu do konta. Korespondencja wysyłana jest z podszywającej się pod bank skrzynki pocztowej. Prosimy nie klikać w linki umieszczone w takich e-mailach. W przypadku otwarcia zawartego w wiadomości linku, może nastąpić przekierowanie do strony internetowej, przypominającej do złudzenia stronę Pekao24.”

Atak ten ma na celu wyłudzenie twoich danych do logowania, a także nakłonienie do zainstalowania złośliwego oprogramowania na telefonie komórkowym. Kiedy to zrobisz to zabezpieczenie w postaci kodów sms jest bezużyteczne, ponieważ znajduje się ono w rękach przestępców.

Jest to zjawisko tzw. phishing i wystarczy logiczne myślenie by je zidentyfikować

Wystarczy sprawdzić adres e-mail, z którego przyszła korespondencja. Na pierwszy rzut oka jest podobny do prawdziwego, ale na 100% się różni np.  ma przekształconą nazwę np. zamiast pekao ma pekoa. Drobiazg, ale zmienia postać rzeczy. To samo z przekierowaniem na stronę „niby banku” – adres strony www tez różni się od oryginału i nie świeci się przy nim „zielona, bezpieczna kłódeczka”. Ponadto fałszywe maile zawierają dużo błędów – zarówno ortograficznych, stylistycznych jak i literówek. Przykładem tego jest fałszywy e-mail jaki ostatnio otrzymywali klienci ING Banku. W treści był wpleciony zwrot „the wskazówka”, co od razu powinno zapalić w głowie czerwoną lampkę ostrzegawczą, bo bank by tak nie napisał.

Kliknąłem w ten nieszczęsny link. Co teraz?

Komunikat Pekao głosi: „Jeżeli zalogowałeś się na fałszywej stronie, jak najszybciej zmień hasło lub zablokuj dostęp do bankowości elektronicznej (np. poprzez kontakt z infolinią Banku Pekao SA). W przypadku pobrania złośliwej aplikacji na telefon, należy ją jak najszybciej usunąć.”

Dobrze by było dla swojego bezpieczeństwa przeskanować komputer antywirusem, aby wykluczyć pobranie jeszcze jakiegoś ukrytego wirusa.

Fałszywy e-mail jest groźny jak klikniesz w jakikolwiek link w nim zawarty. Pamiętaj, że bank nigdy nie wyśle Ci w korespondencji prośby o podanie loginu czy hasła do twojego konta. Nie poprosi cię też o zmianę hasła poprzez e-mail. Takie operacje są wykonywane w oddziałach, by móc je bezpiecznie autoryzować. Zawsze jak usłyszysz informacje o ataku hakerskim– pamiętaj by ostrzec rodzinę i znajomych. Zawsze warto uczulić szczególnie osoby starsze lub mniej obyte „w Internetach” na takie działania.