Home -
Finanse -
PKO BP ostrzega przed fałszywymi e-mailami. A kiedy pojawi się akcja edukacyjna?

PKO BP ostrzega przed fałszywymi e-mailami. A kiedy pojawi się akcja edukacyjna?

Banki coraz częściej ostrzegają klientów przed cyberprzestępcami. Najczęściej informują o nowych zagrożeniach, chociaż większość z nich istniała już znacznie wcześniej. 7 listopada bank PKO BP zamieścił na swojej stronie internetowej (a także na stronie Inteligo) ostrzeżenie przed oszustami, którzy wysyłają, podszywając się pod PKO BP fałszywy e-mail. Otworzenie pliku, który jest załączony do tego maila – jak to zwykle bywa – może mieć poważne konsekwencje.

Edyta Wara-Wąsowska09.11.2018 13:14

Finanse

09.11.2018 13:14

Edyta Wara-Wąsowska

redaktor

Nagłówki

PKO BP fałszywy e-mail: jak to działa?

Na skrzynkę e-mailową przychodzi wiadomość. Temat – „Zawiadomienie o zapłacie”. W treści e-maila klient znajdzie lakonicznie sformułowany komunikat, który ma go zachęcić do otworzenia załącznika. W pliku mają rzekomo znaleźć się szczegóły płatności, które były dokonane w jednym z oddziałów PKO BP Fałszywy e-mail zawiera jednak równie fałszywy załącznik, który tylko udaje typowy dokument Word (chociaż jeśli zwrócimy uwagę na rozszerzenie pliku, to od razu widać, że nie jest to plik tekstowy, a samo rozszerzenie ma dziwną postać). Oczywiście plik zawiera w rzeczywistości złośliwe oprogramowanie (malware). Otworzenie załącznika może spowodować zainfekowanie komputera, a w konsekwencji – kradzież poufnych danych klienta (danych do logowania do serwisu www).

Tak naprawdę naszą uwagę powinien jednak zwrócić przede wszystkim adres e-mailowy, z którego otrzymujemy wiadomość. W tym przypadku jest to „[email protected]”. Nietrudno się domyślić, że PKO BP nie wysyła wiadomości z rosyjskiej domeny…Inna sprawa, że kradzież danych do logowania to jedno. Klient musi jeszcze ulec prośbie o podanie kodów z karty kodów jednorazowych, kodu SMS lub kodu z tokena. Dopiero to autoryzuje przestępczy przelew. Czy to nie powinno być dla niego wystarczająco alarmujące?

PKO BP ostrzega klientów. A może by tak akcja edukacyjna?

Oczywiście pod wiadomością znajdziemy rady dla klientów banku. PKO BP zaleca m.in., by zawsze ręcznie wprowadzać adres strony podczas logowania do serwisu internetowego banku, sprawdzać mimo wszystko jego poprawność czy by pamiętać, że przy logowaniu do serwisu (ani tuż po tym) nie jest wymagane podawanie kodu z narzędzia autoryzacyjnego.

Zastanawiam się jednak, kiedy banki podejmą się poprowadzenia akcji edukacyjnej (kojarzę na ten moment jedynie akcję Alior Banku PhishingSTOP), w której – krok po kroku – przedstawione byłyby różne zagrożenia, charakterystyczne sposoby działania cyberprzestępców, a także lista czynności, których pod żadnym pozorem nie należy wykonywać. Aktualne metody przestępców grasujących w sieci w pigułce.

Może to by było bardziej przydatne, zważywszy na fakt, że rzadko kto zwraca uwagę na komunikaty zamieszczane przez banki? Albo że są one zwyczajnie lekceważone, a przyczyna zagrożenia – bagatelizowana?

Dołącz do dyskusji

zobacz więcej:

cyberprzestępczość,e-mail,pko bp,przestępstwo

kliknij by przejść do następnego posta

Najnowsze

Warte Uwagi

Od teraz za pomocą BLIKA przyjmiesz przelewy w euro

12.11.2025 17:27, Mateusz Krakowski

Polska ma wreszcie zmienić barwy narodowe. Pod lupą flaga i godło

12.11.2025 17:26, Marcin Szermański

Ojcowie też boją się brać urlopy rodzicielskie. Przez stereotypowe podejście pracodawców

12.11.2025 15:35, Mateusz Krakowski

Rodzina nie zapłaci za pogrzeb ani grosza. Wystarczy zrobić jedną rzecz

12.11.2025 14:42, Miłosz Magrzyk

Nieetyczne praktyki firm pożyczkowych wpędzają Polaków w zadłużenie. Jest pomysł zmiany przepisów

12.11.2025 13:49, Katarzyna Zuba

Operatorzy dronów będą musieli wykupić ubezpieczenie OC

12.11.2025 13:02, Mateusz Krakowski

Urzędnicy mają prawo zmusić cię do remontu. I nie obchodzi ich, że nie masz na to pieniędzy

12.11.2025 12:21, Miłosz Magrzyk

Szefowie walczą z quiet quitting. Wyjaśniamy, co grozi za "brak zaangażowania"

12.11.2025 11:10, Edyta Wara-Wąsowska

Kupowanie sprzętu elektronicznego stacjonarnie mija się z celem. Konsument ma więcej praw online

12.11.2025 10:23, Marcin Szermański

Comarch Betterfly zastępuje ERP XT. Teraz program do faktur kusi też warstwą wizualną

12.11.2025 10:11, Mariusz Lewandowski

Skarbówka skontroluje przedsiębiorcę od razu. Ale wbrew pozorom to niekoniecznie zła informacja

12.11.2025 9:29, Edyta Wara-Wąsowska

Lidl Plus to nie wszystko. Ta karta pozwala na zniżki 10 proc. na wiele towarów

12.11.2025 8:34, Aleksandra Smusz

Możliwa duża zmiana na rynku materiałów budowlanych. To wpłynie na koszty budowy domu

12.11.2025 7:44, Edyta Wara-Wąsowska

Jak iść do Carrefoura, to najlepiej z babcią. Ten sklep ma niezłe zniżki dla seniorów

12.11.2025 6:43, Aleksandra Smusz

Podatek antyspelulacyjny Partii Razem to pierwszy od dawna projekt ustawy o podatku katastralnym

11.11.2025 19:52, Rafał Chabasiński

Ci sami lekarze w publicznej i prywatnej przychodni to patologia polskiej służby zdrowia

11.11.2025 15:14, Mateusz Krakowski

UFG nalega, byście wbili sobie do głowy jedną rzecz. Macie samochód = macie OC

11.11.2025 12:45, Filip Dąbrowski

Wszyscy Polacy zapłacą nowy podatek. "To jakby powierzyć ZUS-owi sortowanie śmieci"

11.11.2025 11:27, Mariusz Lewandowski

Kogoś nieźle poniosło, jeśli ta reklama KFC promuje przemoc

11.11.2025 10:28, Mariusz Lewandowski

Jesteśmy patriotami, ale z szacunkiem do biało-czerwonej flagi jest różnie. Nawet, gdy chcemy dobrze

11.11.2025 9:52, Jerzy Wilczek

Agresywny kierowca FlixBusa zastraszył pasażerów. Jego zmiennik złośliwie się śmiał

11.11.2025 9:25, Aleksandra Smusz

USA uczciły niepodległość Polaków w mniej więcej taki sam sposób, jak Biedronka czci mnie, sprzedając mi polędwicę sopocką

11.11.2025 8:55, Mariusz Lewandowski

Czas podnieść składkę zdrowotną. To jedyny pomysł, który na pewno w czymś pomoże

11.11.2025 8:31, Rafał Chabasiński

BIK i banki przetwarzają nasze dane, nawet jeśli nie dostaniemy kredytu. Wreszcie się za to zabrano

11.11.2025 7:19, Mariusz Lewandowski

Apple nie wprowadza w błąd. Komisja Etyki Reklamy oddaliła skargi dotyczące Apple Intelligence

11.11.2025 6:24, Mariusz Lewandowski

Firma ukarana za brak zgłoszenia incydentu. NSA: samo ryzyko kradzieży PESEL to już powód do alarmu

10.11.2025 20:56, Mariusz Lewandowski

Uczucie dyskomfortu po wycieku danych osobowych to trochę za mało na odszkodowania

10.11.2025 20:18, Mariusz Lewandowski

Siłownia za 60 zł dziennie. To oczywiście nie jest tyle warte, chodzi o coś zupełnie innego

10.11.2025 20:10, Aleksandra Smusz

Skandal w muzeum. Profesor z zagranicznymi gośćmi nie został wpuszczony do WC

10.11.2025 14:28, Aleksandra Smusz

Jeszcze 800 tys. Polaków nie złożyło wniosku o ulgę. Czas jest tylko do końca listopada

10.11.2025 12:54, Edyta Wara-Wąsowska