Klienci PKO BP na celowniku cyberprzestępców
Największy polski bank po raz kolejny ostrzega przed cyberprzestępcami. Tym razem zachęcają oni do inwestycji w PKOCoin – rzekome kryptowaluty PKO Banku Polskiego. Fałszywa reklama zyskuje popularność w mediach społecznościowych, tymczasem nie ma nic wspólnego z rzeczywistą ofertą tej instytucji. Podanie danych osobowych może grozić utratą oszczędności.
Na portalach społecznościowych pojawiają się reklamy gwarantujące wysokie zyski w krótkim czasie i zachęcające do inwestowania w PKOCoin. Inwestycja w wysokości 1000 zł ma gwarantować dochód w wysokości 14 000 zł. Uwaga to oszustwo!
Jak to działa?
1. Wszystko zaczyna się od fałszywej reklamy umieszczonej na portalach społecznościowych, która zachęca do inwestycji w nowy produkt PKO Banku Polskiego – PKOCoin.
Link w reklamie prowadzi do fałszywej strony (phishingowej.)
2. Po wejściu w link pojawia się reklama kryptowaluty PKOCoin. Dla uwiarygodnienia przestępcy zamieścili logo oraz wizerunki członków Zarządu PKO Banku Polskiego. Każdy z linków umieszczonych na stronie prowadzi do formularza rejestracyjnego, w którym mamy podać: imię, nazwisko, adres email oraz numer telefonu. Po rejestracji system przekierowuje na platformę sprzedażową.
3. Po rejestracji otrzymujemy mail na podany przez nas adres mailowy. Należy zwrócić uwagę na zawarte w nim błędy stylistyczne, które powinny wzbudzić podejrzenia.
Mail zawiera:
link do KRS uwiarygodniający firmę i wykorzystujący wizerunek legalnie działającej w Polsce firmy KI One,
link i dane do logowania do platformy sprzedażowej,
adres do korespondencji.
4. Po zalogowaniu do platformy sprzedażowej mamy możliwość zaimportowania zdjęcia swojego dowodu osobistego (awers i rewers), jak również zdjęcia karty kredytowej (awers i rewers).
Na stronie dostępny jest czat.
5. Transakcja odbywa się na prawdziwej platformie wymiany i zakupu kryptowalut. W przypadku chęci zakupu PKOCoin wpłacamy pieniądze po przewalutowaniu na popularną kryptowalutę BitCoin i podajemy numer portfela kryptowalut odbiorcy. W tym przypadku numer portfela to kod aktywacyjny, który otrzymaliśmy w mailu (portfel jest pod kontrolą przestępców).
W przypadku ofert inwestycyjnych gwarantujących wysokie zyski powinniśmy zachować czujność. Po wpłacie pierwszych środków oszuści, wykorzystując socjotechnikę, nakłaniają ofiarę do kolejnych wpłat. W dalszych etapach ofiara może być proszona o zainstalowanie aplikacji do „obsługi zdalnej”, która w rzeczywistości pozwala przestępcom na dostęp do urządzenia klienta i przechwytywanie jego danych dostępowych do bankowości elektronicznej.
Pamiętaj o zasadach bezpieczeństwa
- Jeśli podejrzewasz oszustwo, zweryfikuj ofertę – np. zadzwoń na infolinię banku.
- Sprawdź wiarygodność instytucji/osoby, która oferuje inwestycję. Zweryfikuj opinie, które wyszukasz w internecie, np. w połączeniu ze słowem oszustwo lub scam. Przejrzyj więcej niż jedną stronę z opiniami.
- Sprawdź, czy instytucja, która proponuje Ci inwestycję znajduje się na liście ostrzeżeń Komisji Nadzoru Finansowego (KNF): https://www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne
- Nie udostępniaj nikomu swoich danych tj. loginy, hasła, numer PESEL, dane karty płatniczej i kod BLIK.
- Nie przesyłaj nikomu skanu dowodu osobistego.
- Nie instaluj oprogramowania z nieznanych źródeł, ani za niczyją namową – zwłaszcza na urządzeniach, z których logujesz się do banku.
- Jeśli dostaniesz przelew od nieznanego nadawcy, nie przekazuj go dalej, nawet jeśli Twój rzekomy doradca o to prosi – nieświadomie możesz wziąć udział w przestępstwie.
- Zachowaj ostrożność i nie działaj pod wpływem emocji – w razie wątpliwości skonsultuj się z bankiem.
- Jeśli zostały Ci skradzione pieniądze, zgłoś się na policję.
źródło informacji: PKO BP