"Twoje konto zostanie usunięte". Masz konto w Pekao? CSIRT NASK ostrzega przed nowym oszustwem

• CSIRT NASK wydał pilne ostrzeżenie dla klientów Banku Pekao S.A. przed nową kampanią phishingową, której celem jest kradzież danych bankowych.
• Oszuści wysyłają maile informujące o rzekomym usunięciu konta, a kliknięcie w link prowadzi do fałszywej strony logowania, wyłudzającej dane.
• Eksperci zalecają zachowanie spokoju, sprawdzanie adresu nadawcy i unikanie klikania w podejrzane linki, a w razie wątpliwości kontakt z bankiem.
• Dowiedz się, jak rozpoznać oszustwo, co zrobić, gdy padniesz jego ofiarą, i jak chronić swoje pieniądze przed cyberprzestępcami!

Pilne ostrzeżenie dla klientów Banku Pekao S.A. wydał we wtorek Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT NASK). Cyberprzestępcy rozpoczęli nową kampanię phishingową, której celem jest kradzież danych do bankowości elektronicznej, a w konsekwencji – pieniędzy z kont ofiar. Metoda jest prosta, ale opiera się na wywołaniu paniki.

Jak działa nowe oszustwo? Krok po kroku

Mechanizm ataku jest dobrze przemyślany i bazuje na socjotechnice. Klienci banku otrzymują wiadomość e-mail z niepokojącym tytułem, sugerującym, że ich konto bankowe wkrótce zostanie usunięte. W treści wiadomości znajduje się przycisk, który ma rzekomo służyć do „aktualizacji” konta i uniknięcia jego zamknięcia.

To jednak starannie przygotowana pułapka. Jak informuje CSIRT NASK, kliknięcie w link przenosi ofiarę na fałszywą stronę internetową, która do złudzenia przypomina oficjalny panel logowania Banku Pekao S.A. Każdy, kto w tym miejscu wpisze swój login i hasło, w rzeczywistości przekaże je prosto w ręce przestępców. Stąd już tylko krok do wyczyszczenia konta z oszczędności.

Eksperci radzą: jak nie dać się nabrać?

Oszuści liczą na nasz pośpiech i strach. Dlatego eksperci z CSIRT NASK podkreślają, że kluczem do bezpieczeństwa jest spokój i ostrożność. Oto najważniejsze zasady, o których należy pamiętać:

• Zachowaj spokój. Wiadomość o blokadzie konta ma wywołać panikę i skłonić do bezrefleksyjnego działania. Nie daj się ponieść emocjom.
• Sprawdź adres nadawcy. Banki zawsze komunikują się ze swoich oficjalnych domen. Jeśli adres e-mail wygląda podejrzanie (np. zawiera literówki, dziwne ciągi znaków lub pochodzi z darmowej skrzynki pocztowej), to niemal pewny znak, że masz do czynienia z oszustwem.
• Stosuj zasadę ograniczonego zaufania. Nigdy nie klikaj w linki i nie otwieraj załączników z wiadomości, których się nie spodziewałeś lub które budzą Twoje najmniejsze wątpliwości.
• W razie wątpliwości skontaktuj się z bankiem. Zamiast klikać w link, zadzwoń na oficjalną infolinię banku lub udaj się do najbliższego oddziału. Pracownik zweryfikuje, czy z Twoim kontem faktycznie dzieje się coś niepokojącego.
• Pamiętaj również, by nigdy nie podawać swoich danych osobowych, loginu, hasła ani danych karty płatniczej na stronach, do których zostałeś przekierowany z podejrzanego e-maila.

Padłeś ofiarą? Oto gdzie możesz to zgłosić

Jeśli podejrzewasz, że otrzymałeś fałszywą wiadomość lub padłeś ofiarą oszustwa, koniecznie to zgłoś. Każde zgłoszenie pomaga w walce z cyberprzestępcami.

• Podejrzane strony internetowe i wiadomości e-mail można zgłaszać przez stronę incydent.cert.pl.
• Podejrzane wiadomości SMS należy przesyłać na numer 8080.

Za ostrzeżeniami stoi CSIRT NASK, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, który działa w ramach Państwowego Instytutu Badawczego. To właśnie ta instytucja monitoruje zagrożenia w polskiej sieci i pomaga chronić internautów przed atakami.