CSIRT KN wydał komunikat dla klientów PKO BP. Sprawdź, jak uniknąć oszustwa

Osoby korzystające z usług PKO BP powinny zachować szczególną ostrożność wobec linków przekierowujących na stronę logowania banku iPKO. CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego przy Komisji Nadzoru Finansowego, alarmuje, że w social mediach pojawiają się fałszywe posty, za pomocą których oszuści udają PKO BP. W rzeczywistości kierują one na podrabianą stronę banku.

W ramach pozornie atrakcyjnej oferty inwestowania w PKO BP, oszuści obiecują szybki wzrost wartości zgromadzonych środków pod warunkiem rejestracji. Po kliknięciu w podany link nieświadoma osoba trafia na fałszywą stronę PKO BP, która, choć zawiera autentyczne logo banku oraz usługi iPKO, służy jedynie do wyłudzenia danych osobowych i kontaktowych. Tego rodzaju oszustwa są szczególnie niebezpieczne, ponieważ wykorzystują autorytet instytucji finansowej.

Dlatego CSIRT KNF zaleca, aby podchodzić w sposób ostrożny i nieufny do wszelkich ogłoszeń inwestycyjnych, zwłaszcza tych rozpowszechnianych w social mediach, w tym Facebooku. Analogicznie, mBank niedawno informował o możliwości oszustw związanych z systemem Blik, rozpoczynających się od przejęcia konta Facebookowego, co później służy do oszustw wśród znajomych ofiary.

Według raportu CERT Polska, ataki phishingowe na banki są coraz bardziej zaawansowane i trudne do rozpoznania przez przeciętnego użytkownika internetu. W 2023 roku odnotowano znaczący wzrost tego typu oszustw, co potwierdza raport "Cyber Threats Report" opracowany przez Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji.

Aby uniknąć wpadnięcia w pułapkę phishingu, warto pamiętać, że zagrożenie może czyhać wszędzie, nie tylko w fałszywych postach na Facebooku. Przy logowanie do usług bankowych zaleca się dokładne sprawdzenie adresu strony internetowej, na którą przechodzi się nawet z oficjalnej witryny banku lub z zaufanych zakładek w przeglądarce. Odradza się również klikanie w linki otrzymane SMS-em czy e-mailem, prowadzące do bankowości internetowej, ponieważ mogą one być zakamuflowanymi próbami wyłudzenia danych.

W maju 2024 roku CSIRT KNF opublikował ostrzeżenia dotyczące kilku zaawansowanych ataków phishingowych. Poza wspomnianymi już atakami na PKO BP i mBank w ostatnich dniach alarmował on użytkowników Facebooka, aby uważali na oszustów, którzy podszywali się administrację Lotniska Chopina, oferując aukcje zgubionych bagaży. Oszuści tworzyli fałszywe strony na Facebooku, które rzekomo sprzedawały walizki za symboliczne kwoty pod pretekstem opróżniania zatłoczonych magazynów lotniska​.

Co więcej, wspomniane w przypadku mBanku oszustwo na BLIK dotyczyło także innych firma w tym np. Orange. Oszuści wykorzystywali markę Orange do tworzenia fałszywych kampanii promocyjnych i konkursów, w których użytkownicy byli proszeni o podanie kodów BLIK w celu rzekomego odbioru nagrody. W rzeczywistości kody te były używane do kradzieży środków z kont bankowych ofiar​.