Klienci PKO BP na celowniku oszustów

Przeczytaj także: Oszustwa internetowe - tendencje w 2011

Tym razem ofiarą ataku są klienci PKO BP, a spam odwołuje się do „aktualizacji zabezpieczeń rachunków bankowych”. Według e-maila, bank PKO wycofuje możliwość autoryzacji przelewów poprzez kody SMS (Aby dokonać przelewu klient banku musi autoryzować transakcję kodem z karty lub kodem z sms). Jednocześnie oszust nakłania klienta banku do zaktualizowania metody autoryzacji poprzez przejście na specjalną stronę.

Oczywiście strona jest podstawiona, jej adres to: https://ssl.ipko.pl/... (Po przejściu na tę stronę zostajemy przekierowywani na stronę: http://pkobp.xx.vu/ - część adresu zmieniliśmy, aby nikt przypadkiem nie padł ofiarą oszustwa), a jej adres usiłuje przekonać użytkownika o jej bezpieczeństwie, ponieważ zawiera oznaczenie ssl – protokołu, który zapewnia poufność i integralność transmisji danych.

W dalszej części od klienta są wyłudzane nie tylko login i hasło do konta bankowego, ale również kody sms, które potwierdzają zmianę metody autoryzacji. Ważne jest, aby zawsze być czujnym – jeśli nasz bank wysyła nam informacje e-mailowo, a nie mamy pewności, że są prawdziwe, warto zadzwonić do oddziału naszego banku i zapytać o szczegóły.

Jeśli chcemy w porę zostać ostrzeżeni przed wyłudzeniem, warto zaopatrzyć się w oprogramowanie antywirusowe ( np. Bitdefender Total Security). Jednak podstawą zawsze jest zdrowy rozsądek.