Klienci PKO BP na celowniku cyberprzestępców

Największy polski bank po raz kolejny ostrzega przed cyberprzestępcami. Tym razem zachęcają oni do inwestycji w PKOCoin – rzekome kryptowaluty PKO Banku Polskiego. Fałszywa reklama zyskuje popularność w mediach społecznościowych, tymczasem nie ma nic wspólnego z rzeczywistą ofertą tej instytucji. Podanie danych osobowych może grozić utratą oszczędności.

Na portalach społecznościowych pojawiają się reklamy gwarantujące wysokie zyski w krótkim czasie i zachęcające do inwestowania w PKOCoin. Inwestycja w wysokości 1000 zł ma gwarantować dochód w wysokości 14 000 zł. Uwaga to oszustwo!

Jak to działa?
1. Wszystko zaczyna się od fałszywej reklamy umieszczonej na portalach społecznościowych, która zachęca do inwestycji w nowy produkt PKO Banku Polskiego – PKOCoin.

Link w reklamie prowadzi do fałszywej strony (phishingowej.)

2. Po wejściu w link pojawia się reklama kryptowaluty PKOCoin. Dla uwiarygodnienia przestępcy zamieścili logo oraz wizerunki członków Zarządu PKO Banku Polskiego. Każdy z linków umieszczonych na stronie prowadzi do formularza rejestracyjnego, w którym mamy podać: imię, nazwisko, adres email oraz numer telefonu. Po rejestracji system przekierowuje na platformę sprzedażową.

3. Po rejestracji otrzymujemy mail na podany przez nas adres mailowy. Należy zwrócić uwagę na zawarte w nim błędy stylistyczne, które powinny wzbudzić podejrzenia.

Mail zawiera:

link do KRS uwiarygodniający firmę i wykorzystujący wizerunek legalnie działającej w Polsce firmy KI One,
link i dane do logowania do platformy sprzedażowej,
adres do korespondencji.

4. Po zalogowaniu do platformy sprzedażowej mamy możliwość zaimportowania zdjęcia swojego dowodu osobistego (awers i rewers), jak również zdjęcia karty kredytowej (awers i rewers).
Na stronie dostępny jest czat.

5. Transakcja odbywa się na prawdziwej platformie wymiany i zakupu kryptowalut. W przypadku chęci zakupu PKOCoin wpłacamy pieniądze po przewalutowaniu na popularną kryptowalutę BitCoin i podajemy numer portfela kryptowalut odbiorcy. W tym przypadku numer portfela to kod aktywacyjny, który otrzymaliśmy w mailu (portfel jest pod kontrolą przestępców).

W przypadku ofert inwestycyjnych gwarantujących wysokie zyski powinniśmy zachować czujność. Po wpłacie pierwszych środków oszuści, wykorzystując socjotechnikę, nakłaniają ofiarę do kolejnych wpłat. W dalszych etapach ofiara może być proszona o zainstalowanie aplikacji do „obsługi zdalnej”, która w rzeczywistości pozwala przestępcom na dostęp do urządzenia klienta i przechwytywanie jego danych dostępowych do bankowości elektronicznej.

Pamiętaj o zasadach bezpieczeństwa

1. Jeśli podejrzewasz oszustwo, zweryfikuj ofertę – np. zadzwoń na infolinię banku.
2. Sprawdź wiarygodność instytucji/osoby, która oferuje inwestycję. Zweryfikuj opinie, które wyszukasz w internecie, np. w połączeniu ze słowem oszustwo lub scam. Przejrzyj więcej niż jedną stronę z opiniami.
3. Sprawdź, czy instytucja, która proponuje Ci inwestycję znajduje się na liście ostrzeżeń Komisji Nadzoru Finansowego (KNF): https://www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne
4. Nie udostępniaj nikomu swoich danych tj. loginy, hasła, numer PESEL, dane karty płatniczej i kod BLIK.
5. Nie przesyłaj nikomu skanu dowodu osobistego.
6. Nie instaluj oprogramowania z nieznanych źródeł, ani za niczyją namową – zwłaszcza na urządzeniach, z których logujesz się do banku.
7. Jeśli dostaniesz przelew od nieznanego nadawcy, nie przekazuj go dalej, nawet jeśli Twój rzekomy doradca o to prosi – nieświadomie możesz wziąć udział w przestępstwie.
8. Zachowaj ostrożność i nie działaj pod wpływem emocji – w razie wątpliwości skonsultuj się z bankiem.
9. Jeśli zostały Ci skradzione pieniądze, zgłoś się na policję.

źródło informacji:  PKO BP