Cyberprzestępcy ponownie zaatakowali klientów PKO BP, tym razem korzystając z fałszywych SMS-ów. Wiadomości wyglądają jak oficjalne komunikaty banku, używając nadpisu „IPKO”. W treści pojawia się ostrzeżenie o rzekomej próbie logowania na konto użytkownika i zachęta do weryfikacji za pomocą linku do fałszywej strony internetowej.
Strona, do której prowadzi link (ipko.pl-vrfy.info), jest łudząco podobna do oficjalnego serwisu bankowego. Oszuści manipulują ofiarami, wykorzystując naturalne skłonności do ignorowania podejrzanych szczegółów, takich jak nietypowy adres internetowy.
Jak działają oszuści?
Cyberprzestępcy stosują zaawansowane techniki manipulacji psychologicznej. W fałszywej wiadomości prezentowany jest znajomy adres strony, do którego dodano nieznaczne zmiany. Użytkownik, koncentrując się na początku adresu, łatwo przeocza podejrzane elementy.
Dodatkowo oszuści na fałszywej stronie umieszczają ostrzeżenia przed cyberprzestępcami, co dodatkowo uwiarygadnia ich działania w oczach ofiar. W okresie świątecznym, gdy konsumenci są pochłonięci zakupami, przestępcy intensyfikują swoje działania, licząc na nieuwagę i pośpiech użytkowników.
Jak się chronić przed atakiem?
Eksperci ds. cyberbezpieczeństwa wskazują kilka podstawowych zasad ochrony przed tego typu atakami:
- Ostrożność wobec SMS-ów i e-maili – Bank nigdy nie prosi o dane logowania przez linki w wiadomościach.
- Logowanie ręczne – Adres strony internetowej banku należy wpisywać samodzielnie w przeglądarce lub korzystać z oficjalnej aplikacji.
- Sprawdzanie adresu URL – Nawet najmniejsza różnica w adresie powinna wzbudzić podejrzenia.
- Uwierzytelnianie dwuskładnikowe – Aktywacja dodatkowych zabezpieczeń znacząco utrudnia dostęp do konta osobom nieuprawnionym.
W przypadku podejrzenia ataku należy niezwłocznie skontaktować się z bankiem, korzystając wyłącznie z oficjalnych kanałów, takich jak infolinia.
