Wstęp

Eksperci z CSIRT KNF, czyli Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego w polskim sektorze finansowym, odkryli niepokojący trend związany z oszustwami internetowymi, które są skierowane głównie do klientów PKO Banku Polskiego.

Zagrożenia dla klientów PKO BP

Uwaga! Klienci banków, szczególnie PKO BP, powinni być świadomi zagrożeń związanych z fałszywymi reklamami, które pojawiają się w wynikach wyszukiwania Google. CSIRT KNF wydaje ostrzeżenie, aby być czujnym wobec takich praktyk.

Przykład oszustwa

W jednym z przypadków chodzi o fałszywą stronę logowania do bankowości internetowej iPKO Biznes. Mimo że oszustwa tego rodzaju mogą dotyczyć wszystkich klientów PKO, szczególne zagrożenie niosą one dla przedsiębiorców korzystających z tej platformy. Złośliwy link, stworzony przez przestępców, pojawia się w wynikach wyszukiwania jako „sponsorowana” reklama, prowadząc użytkowników do oszukańczej witryny, takiej jak lpkobiznes[.]info, ale istnieje wiele podobnych domen.

Jak nie dać się oszukać?

Tego typu reklamy często wyświetlają się na górze wyników Google, a nieuważni klienci mogą przypadkowo kliknąć w taki link, zostając przekierowani na sfałszowaną stronę. Przestępcy wykorzystują sytuacje, gdy użytkownicy nie mają zakładki do logowania lub nie chcą tracić czasu na jej szukanie. Warto jednak pamiętać, że bezpieczniej jest wpisać adres strony ręcznie lub skorzystać z zapisanej zakładki.

Konsekwencje kliknięcia w oszukańczy link

Konsekwencje kliknięcia w oszukańczy link mogą być katastrofalne. Fałszywa strona logowania jest dokładną kopią prawdziwej witryny banku. Jeśli ktoś poda swoje dane dostępu, takie jak login i hasło, przestępcy zyskają dostęp do konta ofiary. Choć nie zawsze będą mogli natychmiastowo wypłacić środki z konta z powodu dodatkowej autoryzacji transakcji, będą w stanie osaczyć ofiarę i wymusić na niej dalsze działania, na przykład zmianę numeru telefonu potrzebnego do autoryzacji.

Podsumowanie

Najlepszym sposobem, aby uniknąć tego typu pułapek, jest dokładne sprawdzanie adresu w pasku przeglądarki. Klienci powinni również przyzwyczaić się do korzystania z zakładek w przeglądarkach lub ręcznego wpisywania adresów, co znacząco zmniejszy ryzyko oszustwa.

Zakończenie

Nie wynoś się na „ofiarę internetu”! Bądź czujny i dziel się tą informacją z innymi, aby wszyscy pozostali bezpieczni w sieci. Uważaj na fałszywe reklamy i nie daj się nabrać przestępcom!