"Hasło wygasło"? Uważaj na fałszywe maile z "banku"

„Ważna informacja”. „Hasło wygasło”. Między innymi takie tytuły mają wiadomości e-mail, które trafiły do skrzynek naszych Czytelników. Po szybkiej weryfikacji okazało się, że to próby oszustwa.

Historia oszustw na maile podszywające się pod banki nie jest nowa, ale oszuści cały czas wymyślają nowe metody, by nakłonić rozkojarzonych i spieszących się użytkowników internetu do kliknięcia w link lub wykonania innych wskazanych w treści wiadomości czynności.

W ostatnim czasie na skrzynki pocztowe mieszkańców południowej Wielkopolski docierają maile, w treści których można znaleźć nazwy popularnych polskich banków. Oto wiadomości, z którymi spotkali się mieszkańcy naszego regionu:

Co zrobić, kiedy otrzyma się takiego maila? Przede wszystkim sprawdzić, kto jest nadawcą. W tych dwóch przypadkach były to adresy całkowicie niezwiązane z domeną banku, którego nazwa widnieje w treści maili. Tego rodzaju oszustwo to „phishing”. Polega ono na  próbie wyłudzenia poufnych danych czy zainfekowania komputera złośliwym oprogramowaniem w celu pozyskania danych na nim zapisanych. Tego rodzaju metoda opiera się na socjotechnice, a więc treść przesłanego ofierze komunikatu ma nakłonić ją właśnie do wykonania określonej czynności.

W treści fałszywych maili mogą znajdować się linki do konkretnych stron, na które oszust chce skierować uwagę potencjalnej ofiary. Znane są też przypadki dodawania do wiadomości załączników np. ze szkodliwym oprogramowaniem.

PKO Bank Polski na swoich stronach internetowych przekazuje listę wskazówek dotyczących tego, jak nie dać się oszustom. Oto one:

1. Nikomu nie udostępniaj swoich poufnych danych
   Weryfikuj, gdzie podajesz loginy, hasła, nr PESEL, dane kart i nr CVV2/CVC2 lub kody BLIK.
2. Zachowaj ostrożność, jeśli wiadomość wzbudzi Twoje podejrzenia
   Nie otwieraj plików, nie klikaj w linki i nie instaluj żadnych dodatkowych aplikacji.
3. Sprawdzaj e-maile, SMS-y i połączenia telefoniczne
   Nie zakładaj, że widoczna nazwa nadawcy jest prawdziwa. Oszuści potrafią podrobić numer telefonu, który wyświetla się na Twoim ekranie. W aplikacji IKO możesz zweryfikować, czy dzwoni do Ciebie pracownik banku – sprawdź jak.
4. Loguj się do banku poprzez stronę https://www.ipko.pl/
   Możesz też kliknąć w Zaloguj się na stronie https://www.pkobp.pl/.
5. Nie używaj wyszukiwarek internetowych (Google, Yahoo, Bing i inne), aby znaleźć stronę logowania.
   Znalezione odpowiedzi mogą odsyłać do nieprawidłowych lub fałszywych stron.

Zawsze w przypadku wątpliwości można skontaktować się z pracownikami banku poprzez infolinię lub elektronicznie.

Listę wskazówek mogących uchronić przed oszustwem poda jest drugi z banków, pod których również podszywają się oszuści (jak widać na screenach). Oto one:

• zweryfikuj autentyczność i poprawność adresu witryny banku (przed zalogowaniem i wykonaniem dowolnej transakcji),
• zwróć uwagę na literówki – fałszywe strony często zawierają drobne błędy (zła odmiana, przejęzyczenia itd.),
• pod żadnym pozorem nie używaj do zalogowania się adresu ani linku otrzymanego w mailu, wiadomości SMS lub poprzez komunikator serwisu społecznościowego,
• jeśli podejrzewasz, że ktoś próbuje cię oszukać, zawsze możesz zastrzec kartę płatniczą i powiadomić bank o swoich wątpliwościach. Warto wtedy zmienić też dane logowania do bankowości elektronicznej.