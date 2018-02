PKO BP ostrzega przed oszustami podszywającymi się pod operatorów telefonii komórkowej. W SMS-ach informują oni odbiorców o konieczności spłaty rzekomego zadłużenia. "Podanie na fałszywej stronie poufnych informacji skutkuje przejęciem ich przez oszustów, którzy uzyskują możliwość zalogowania się w serwisie internetowym banku oraz zlecenia transakcji z rachunku klienta" - ostrzegają przedstawiciele banku.

W komunikacie opublikowanym na stronach internetowych banku podano przykładową treść takiej wiadomości: "Nieuregulowanie zadłużenia w kwocie 6 zł spowoduje zablokowanie połączeń. Link do płatności ważny 2h".

Jak wskazano, w rzeczywistości umieszczony w SMS-ie odnośnik prowadzi użytkownika telefonu do fałszywej strony pośrednika płatności (np. Dotpay), umieszczonej na kontrolowanym przez oszustów serwerze. Po wybraniu (na fałszywej stronie) metody płatności (swój bank lub karta płatnicza) klient zostaje przekierowany na stronę podszywającą się pod system transakcyjny banku.

"Podanie na fałszywej stronie poufnych informacji (danych do logowania, kodów autoryzacyjnych) skutkuje przejęciem ich przez oszustów, którzy uzyskują możliwość zalogowania się w serwisie internetowym banku oraz zlecenia transakcji z rachunku klienta" - ostrzegają przedstawiciele banku.

Źródło: PKO BP Fałszywa strona serwisu internetowego Banku (adres strony w przeglądarce różni się od autentycznego adresu serwisu bankowego)

Przypomniano, że linki do fałszywych stron popularnych serwisów oferujących płatności natychmiastowe dystrybuowane są również poprzez Facebooka oraz portale aukcyjne, np. OLX. "We wszystkich wyżej wymienionych przypadkach otrzymany przez użytkownika link prowadzi go do fałszywej strony pośrednika, a następnie do fałszywej strony banku" - dodano.

Jak się zabezpieczyć?

Wskazano, że logując się do serwisu internetowego banku, zawsze należy wprowadzać adres strony ręcznie.

Ponadto w komunikacie PKO BP przypomniano, że podczas logowania do serwisu ani bezpośrednio po zalogowaniu do niego nie jest wymagane podawanie kodu z narzędzia autoryzacyjnego.

Kilka dni temu przed wiadomościami od oszustów ostrzegało Orange.