4 tygodni temu
13
Zagrożenie dla naszych portfeli przybiera coraz to nowsze formy. Największy bank w kraju, PKO BP, wydał pilny komunikat ostrzegający przed falą ataków phishingowych (metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję). Stawką są nie tylko dane osobowe, ale przede wszystkim pieniądze zgromadzone na kontach tysięcy klientów.
- PKO alarmuje. Cyfrowe pułapki w świecie nowoczesnych finansów
- Mechanizm manipulacji i fałszywi pracownicy PKO BP
- Jak nie stracić pieniędzy w starciu z cyberprzestępcą?
PKO alarmuje. Cyfrowe pułapki w świecie nowoczesnych finansów
W dobie powszechnej cyfryzacji bankowość stała się oczywistością, co uśpiło czujność wielu użytkowników. Metody grup przestępczych opierają się na zaawansowanej socjotechnice (manipulacji psychologicznej). Wykorzystują oni stres i poczucie pilności, co jest najsilniejszą bronią w ich rękach.
Gdy słyszymy, że z naszego konta właśnie schodzi podejrzany przelew, logiczne myślenie często ustępuje miejsca instynktownej chęci ratowania majątku.
Fot. Firmbee/pixabayPKO BP zwraca uwagę, że obecna fala ataków jest szczególnie groźna ze względu na swoją wielokanałowość. Oszuści operują na styku połączeń telefonicznych, wiadomości SMS oraz e-maili. Kreatywność napastników sprawia, że każda nowa kampania staje się niebezpiecznie skuteczna.
Często wykorzystują oni wizerunek znanych marek, aby uwiarygodnić swoje działania w oczach ofiary. To jednak nie koniec problemów, na jakie mogą natrafić klienci PKO BP.
Mechanizm manipulacji i fałszywi pracownicy PKO BP
Najnowszy schemat oszustwa opiera się na spoofingu (podszywaniu się pod znany numer telefonu). Klient otrzymuje połączenie, a na ekranie smartfona wyświetla się oficjalna nazwa banku.
Rozmówca przedstawia się jako pracownik departamentu bezpieczeństwa i informuje o rzekomej próbie włamania. Według doniesień medialnych przestępcy proszą o podanie kodów BLIK, loginów czy haseł jednorazowych.
Fot. przykład fałszywej wiadomości/PKO BPKluczowym elementem jest próba skłonienia klienta do zainstalowania oprogramowania do zdalnego pulpitu. To absolutna "czerwona flaga" – żaden bank nie wymaga instalacji zewnętrznych programów podczas rozmowy.
Uzyskując zdalny dostęp, oszust przejmuje pełną kontrolę nad urządzeniem ofiary, co pozwala mu na samodzielne zlecanie i autoryzowanie przelewów. PKO BP alarmuje, że oszuści budują zaufanie nawet przez kilkadziesiąt minut, prowadząc ofiarę prosto w pułapkę. Jak postępować w przypadku podejrzenia ataku?
Zobacz też: Rozszerzenie renty wdowiej? Ministerstwo Rodziny i Polityki Społecznej zabrało głos
Jak nie stracić pieniędzy w starciu z cyberprzestępcą?
Bank przypomina o zasadach higieny cyfrowej. Najważniejsza jest zasada ograniczonego zaufania. Jeśli masz wątpliwości podczas rozmowy, natychmiast rozłącz się i samodzielnie wybierz oficjalny numer infolinii. Ważne jest też uważne czytanie powiadomień autoryzacyjnych w aplikacji mobilnej – każda autoryzacja to "cyfrowy podpis", który może definitywnie pozbawić nas oszczędności.
W przypadku padnięcia ofiarą oszustwa, czas jest kluczowy. Należy natychmiast skontaktować się z bankiem, zablokować dostęp do konta oraz zgłosić sprawę na policję. Świadomość zagrożeń to najskuteczniejsza tarcza, dlatego warto dzielić się tą wiedzą z bliskimi. W świecie cyfrowym nasza ostrożność jest jedynym realnym kluczem do bezpiecznego sejfu.
English (US) · 
Polish (PL) ·