W wiadomości można zobaczyć komunikat o otrzymaniu zwrotu środków na konto bankowe. Informuje o tym tytuł „Na Twoje konto został zaksięgowany zwrot pieniędzy”, w treści pojawia się polecenie akceptacji rzekomego zwrotu, żeby mógł on wpłynąć na konto bankowe. Można jednak zauważyć, że wiadomość została wysłana z przypadkowego adresu, który nie ma związku z PKO BP, jest to nieznana domena – czytamy w komunikacie Cyberrescue.

Fałszywy mail od PKO BP – jak działa oszustwo?

Z kolei po kliknięciu linku, odbiorca zostanie przeniesiony na stronę, która może i wygląda zupełnie jak serwis transakcyjny PKO BP, jednak jest to podstawiona witryna. Pojawia się na niej informacja, że w celu odebrania pieniędzy, konieczne jest zalogowanie do bankowości. Niestety, to właśnie w taki sposób wykradane są dane logowania, co może skutkować kradzieżą pieniędzy

Jak uniknąć tego i podobnych zagrożeń? Jeśli trafi do Ciebie mail wyglądający jak wiadomość od banku, sprawdź kto jest jej nadawcą. Fałszywe wiadomości najczęściej przychodzą z adresów, które już na pierwszy rzut oka wyglądają podejrzanie. Nie mają żadnego związku z domeną banku lub próbują do nich nawiązywać.

Najważniejsze, o czym musisz pamiętać, to żeby nie pobierać żadnych załączników i nie klikać linków z wiadomości od nieznanych nadawców.

Jeśli jednak znajdziesz się na stronie, do której prowadził link, zobacz jak wygląda jej adres WWW. Podrobione strony mogą wyglądać dokładnie jak witryna Twojego banku, ale link, który widać na pasku będzie zupełnie inny lub jedynie trochę podobny do prawdziwego. Możesz też samodzielnie wyszukać oryginalną stronę i porównać adresy. Nigdy nie wpisuj żadnych danych na stronach, na które przenoszą linki z maili i SMS-ów.

Jeśli dane trafiły na fałszywą stronę należy od razu zmienić hasło do swojej bankowości elektronicznej. Konieczne będzie też skontaktowanie się z bankiem i poinformowanie o zaistniałej sytuacji.

Oszuści od dawna biorą na celownik klientów PKO BP – przykładowo mogą też dzwonić i podawać się za pracowników banku. Kluczowa jest tu świadomość, że pracownicy banków nigdy nie będą dzwonić, żądając podania hasła czy innych poufnych informacji przez telefon. Przestępcy mogą próbować uśpić czujność, podając nasze imię i nazwisko, a nawet adres zamieszkania. Jeśli dostajesz telefon o rzekomym zaciągnięciu na Ciebie kredytu, natychmiast rozłącz się i skontaktuj się z infolinią banku, który rzekomo do Ciebie dzwonił.