Bank ostrzega. Cyberprzestępcy wyłudzają dane i przejmują środki z kont. "Ostrzegamy, że PKO Bank Polski nie jest autorem tych postów"

Uwaga! Ostrzegamy przed nową kampanią malware na smartfony Android zachęcającą do instalacji poprzez reklamy Facebooka- ostrzegają eksperci CERT Polska.

Jak czytamy we wpisie, "cyberprzestępcy obiecują pieniądze za aktualizację pobraną z reklamy. Malware to rodzina Alien (wywodząca się z Cerberusa) służąca do kradzieży środków z kont bankowych".

Jednocześnie dodano, że "komunikat został przygotowany niestarannie za pomocą translatora", więc wielu osobom po ujrzeniu reklamy powinna zapalić się "czerwona lampka". Złośliwa domena znalazła się na liście ostrzeżeń CERT.

W odpowiedzi na nasze zapytanie dostaliśmy odpowiedź, że "PKO Bank Polski nie jest autorem tych postów". Jak napisano dalej jest to "próba podszycia się pod bank w mediach społecznościowych i nakłonienia użytkowników do wizyty na niebezpiecznych stronach. Podejrzane profile natychmiast zgłosiliśmy do zablokowania (zostały już zablokowane), podobnie jak strony internetowe, do których prowadzą linki".

- Oszuści w ten sposób próbują nakłonić do zainstalowania fałszywej aplikacji banku. Przypominamy, że jedynym bezpiecznym źródłem pobierania aplikacji IKO są oficjalne sklepy – App Store, Google Play, Windows Phone Store, czy HUAWEI AppGallery- napisano w odpowiedzi.

Jednocześnie przedstawiciele banku przypominają, żeby uniknąć tego typu zagrożeń zaleca się czujność i sprawdzenie, czy profil publikujący tego typu informacje jest prawdziwy. "W tym przypadku jego nazwa była inna niż oficjalnego profilu PKO Banku Polskiego na Facebooku. Czujność powinny też wzbudzić błędy językowe pojawiające się w treści, czy linki o niestandardowych adresach, które nie prowadzą na stronę PKO Banku Polskiego"

- Przypominamy, że nigdy nie prosimy w mailach o podanie poufnych informacji, nie prosimy o weryfikację danych, konta, czy nie informujemy o zablokowaniu dostępu do rachunku. Nie przesyłamy też linków do logowania do serwisu. Bank nie jest autorem takich e-maili- napisano i dodano, że są to fałszywe wiadomości mające na celu zainstalowanie na komputerze odbiorcy szkodliwych programów podglądających i śledzących jego działania.

Przypominamy również, że:

1. Bank nigdy nie prosi o podanie więcej niż jednego kodu z danego narzędzia przy wykonywaniu jednej transakcji.
2. Jeżeli cokolwiek w wyglądzie strony internetowej banku wzbudzi zaniepokojenie klienta, przed zalogowaniem do serwisu transakcyjnego powinien on skontaktować się z Contact Center.
3. Aby uniknąć zainfekowania komputera niebezpiecznymi wirusami, należy korzystać z legalnego oprogramowania i regularnie je aktualizować. Trzeba też dbać o bezpieczeństwo własnego komputera poprzez stosowanie aktualizowanych na bieżąco programów antywirusowych oraz firewalla. Jeżeli tylko jest to możliwe, podczas korzystania z bankowości internetowej należy używać własnego komputera.

Niedawno informowaliśmy ataku Bank BNP Paribas. Bank wydał specjalny komunikat w którym ostrzega przed oszustami podszywającymi się pod bank. - Przestępcy nieustannie tworzą fałszywe strony internetowe łudząco podobne do tych prawdziwych. W ostatnich tygodniach odnotowaliśmy wzrost ilości takich domen- czytamy. Całość dostępna TUTAJ.

Zespół CERT Polska działa w strukturach Naukowej i Akademickiej Sieci Komputerowej NASK. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty (z ang. Computer Emergency Response Team). Do głównych zadań zespołu należy m.in. rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci czy aktywne reagowanie w przypadku wystąpienia bezpośrednich zagrożeń dla użytkowników.