Ostrzeżenie dla klientów PKO BP: Fałszywe reklamy w Google stają się coraz bardziej popularne!
2024-10-08
Autor: Magdalena
Wstęp
Eksperci z CSIRT KNF, czyli Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego w polskim sektorze finansowym, odkryli niepokojący trend związany z oszustwami internetowymi, które są skierowane głównie do klientów PKO Banku Polskiego.
Zagrożenia dla klientów PKO BP
Uwaga! Klienci banków, szczególnie PKO BP, powinni być świadomi zagrożeń związanych z fałszywymi reklamami, które pojawiają się w wynikach wyszukiwania Google. CSIRT KNF wydaje ostrzeżenie, aby być czujnym wobec takich praktyk.
Przykład oszustwa
W jednym z przypadków chodzi o fałszywą stronę logowania do bankowości internetowej iPKO Biznes. Mimo że oszustwa tego rodzaju mogą dotyczyć wszystkich klientów PKO, szczególne zagrożenie niosą one dla przedsiębiorców korzystających z tej platformy. Złośliwy link, stworzony przez przestępców, pojawia się w wynikach wyszukiwania jako „sponsorowana” reklama, prowadząc użytkowników do oszukańczej witryny, takiej jak lpkobiznes[.]info, ale istnieje wiele podobnych domen.
Jak nie dać się oszukać?
Tego typu reklamy często wyświetlają się na górze wyników Google, a nieuważni klienci mogą przypadkowo kliknąć w taki link, zostając przekierowani na sfałszowaną stronę. Przestępcy wykorzystują sytuacje, gdy użytkownicy nie mają zakładki do logowania lub nie chcą tracić czasu na jej szukanie. Warto jednak pamiętać, że bezpieczniej jest wpisać adres strony ręcznie lub skorzystać z zapisanej zakładki.
Konsekwencje kliknięcia w oszukańczy link
Konsekwencje kliknięcia w oszukańczy link mogą być katastrofalne. Fałszywa strona logowania jest dokładną kopią prawdziwej witryny banku. Jeśli ktoś poda swoje dane dostępu, takie jak login i hasło, przestępcy zyskają dostęp do konta ofiary. Choć nie zawsze będą mogli natychmiastowo wypłacić środki z konta z powodu dodatkowej autoryzacji transakcji, będą w stanie osaczyć ofiarę i wymusić na niej dalsze działania, na przykład zmianę numeru telefonu potrzebnego do autoryzacji.
Podsumowanie
Najlepszym sposobem, aby uniknąć tego typu pułapek, jest dokładne sprawdzanie adresu w pasku przeglądarki. Klienci powinni również przyzwyczaić się do korzystania z zakładek w przeglądarkach lub ręcznego wpisywania adresów, co znacząco zmniejszy ryzyko oszustwa.
Zakończenie
Nie wynoś się na „ofiarę internetu”! Bądź czujny i dziel się tą informacją z innymi, aby wszyscy pozostali bezpieczni w sieci. Uważaj na fałszywe reklamy i nie daj się nabrać przestępcom!