Bank PKO ostrzega przed oszustami! Na co uważać?

Kolejny raz Bank PKO ostrzega przed oszustami, którzy podszywają się pod pracowników tego banku. Przestępcy mają różne metody i mogą twierdzić, że ktoś próbował włamać się na twój rachunek bankowy albo wziął kredyt na skradzione dane osobowe. Podczas rozmowy próbują wyłudzić informacje, które wykorzystają później, aby ukraść twoje pieniądze. Wyjaśniamy jakie są aktualne scenariusze oszustw oraz co zrobić, aby odzyskać skradzione pieniądze.

Fałszywa strona PKO – oszustwa bankowe

Z każdym rokiem wzrasta liczba incydentów związanych z kradzieżą danych osobowych oraz pieniędzy z kont bankowych. Paradoksalnie rozwój technologii i nowych metod płatności daje cyberprzestępcom nowe możliwości. Cyberprzestępcy stają się coraz bardziej bezczelni w swoich działaniach, a oszustwa bankowe bardziej wyrafinowane.

Jak informuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, przestępcy przygotowali fałszywą stronę aplikacji IKO. Na stronie tej znajduje się informacja z ostrzeżeniem przed oszustwami internetowymi. Zachęcają też do zaktualizowania aplikacji banku IKO, aby zwiększyć poziom bezpieczeństwa. Aplikacja udostępniona do pobrania jest w rzeczywistości programem szpiegującym.

Co więcej, na fałszywej stronie oszuści bankowi przygotowali szczegółową instrukcję instalacji szkodliwej aplikacji. Pokazują, jak zainstalować aplikację z niezaufanego źródła i nadać jej wysokie uprawnienia dostępowe. Za jej pomocą mogą przechwycić wprowadzane na telefonie hasła do bankowości elektronicznej, aby następnie ukraść pieniądze z konta.

Przygotowana fałszywa strona jest niemal identyczna, jak ta prawdziwa, a różnice są subtelne. Jej adres to iko.pkobq[.]pl – gdzie zamiast litery „p” w adresie jest „q” – na co wiele osób może zwyczajnie nie zwrócić uwagi.

Fałszywy pracownik banku PKO BP

PKO ostrzega też przed oszustami, którzy dzwoniąc do ofiar podają się za pracowników tego banku. Podczas rozmowy telefonicznej powołują się na względy bezpieczeństwa, informują o rzekomej próbie kradzieży pieniędzy z konta bankowego. Początek rozmowy ma standardowy przebieg i przypomina etap potwierdzenia tożsamości rozmówcy (klienta). Dodatkowo korzystając z tzw. spoofingu maskują swój prawdziwy numer telefonu i wyświetlają na ekranie numer banku. Chodzi o to, aby wzbudzić zaufanie potencjalnej ofiary, że rozmawia z pracownikiem banku.

W dalszej części rozmowy oszuści namawiają do zainstalowania wskazanych aplikacji. Najczęściej jest to program Anydesk, która daje złodziejom dostęp do zawartości ekranu ofiary. W ten sposób cyberprzestępcy dowiadują się jaki jest login i hasło do bankowości elektronicznej.

Szerzej na temat metody oszustwa polegającej na podszywaniu się pod pracownika banku pisaliśmy w innych artykułach na naszym blogu.

PKO fałszywe maile od oszustów

W tym wariancie oszustwa bankowego, cyberprzestępcy rozsyłają fałszywe emaile podszywające się pod potwierdzenie transakcji. Aby się uwiarygodnić wiadomości wysyłane są z adresu @ipko.pl.com, przypominający prawdziwą domenę banku.

Do wiadomości jest dodany załącznik z plikiem w formacie .rar, który zawiera szkodliwe oprogramowanie. Z pomocą tego programu cyberprzestępcy uzyskują dane do logowania do bankowości elektronicznej. Następnie, wykorzystując te informacje czyszczą z pieniędzy rachunki bankowe swoich ofiar.

Masz konto w PKO BP? Pamiętaj o tym!

Masz założone konto w PKO Banku Polskim albo innym dowolnym banku i nie chcesz paść ofiarą oszustów bankowych? Pamiętaj o kilku ważnych zasadach bezpieczeństwa.

1. Pracownik banku dysponuje wieloma informacjami dotyczącymi twojego konta oraz ma dostęp do twoich danych osobowych. W związku z tym nie musi o nie prosić w rozmowie telefonicznej, w przeciwieństwie do oszusta, który chce takie informacje pozyskać.
2. Żaden pracownik banku nie poprosi cię podczas rozmowy telefonicznej o podanie loginu i hasła dostępu do bankowości elektronicznej. Prawdziwy pracownik banku nie prosi też o kody autoryzacyjne do płatności, kody BLIK itp.
3. Pracownik banku PKO BP (ani żadnego innego) nie poprosi cię o podanie całego numeru PESEL albo daty urodzenia. Może zapytać np. o miesiąc urodzenia albo wybrane cyfry.
4. PKO Bank Polski nie korzysta z dodatkowych aplikacji mobilnych, które mogą rzekomo podnosić bezpieczeństwo transakcji. Szczególnie uważaj na prośby instalacji aplikacji Anydesk, która w rzeczywistości daje oszustom dostęp do twojego urządzenia.
5. Nie klikaj w linki w wiadomościach SMS ani emailach.
6. Jeśli sprzedajesz coś w portalach ogłoszeniowych, to uważaj na wiadomości wysyłane przez Whatsapp i Messenger przez rzekomych kupujących.

Bank PKO BP podaje numer alarmowy, pod którym możesz zgłosić podejrzenie oszustwa lub, że padłeś ofiarą cyberprzestępców. Numery telefonów to: 800 302 302 oraz +48 81 535 60 60

Więcej informacji na temat oszustw w portalach ogłoszeniowych znajdziesz w naszym poradniku: Oszustwo na OLX jak odzyskać pieniądze

PKO BP oszustwa bankowe – jak odzyskać pieniądze?

Osoba, która straciła pieniądze w wyniku oszustwa bankowego powinna niezwłocznie złożyć reklamację w banku, w którym ma prowadzony rachunek oraz zawiadomić policję. Niestety banki w większości przypadków odmawiają zwrotu utraconych pieniędzy. Swoje stanowisko argumentują tym, że poszkodowany konsument nie dołożył należytej staranności i swoim działaniem doprowadził do udostępnienia danych do logowania oszustom. Takie podejście jest sprzeczne z przepisami, a także orzecznictwem sądów w Polsce. W ubiegłym roku UOKiK zwrócił się w tej sprawie o wyjaśnienia do 18 banków działających w naszym kraju.

Na szczęście odzyskanie wszystkich skradzionych pieniędzy jest możliwe! Czasami wystarczy odpowiednio napisana reklamacja, zawierająca skuteczne argumenty. Najczęściej jednak konieczne jest pozwanie banku do sądu o zwrot pieniędzy. Sądy w Polsce stają po stronie konsumentów i orzekają na ich korzyść, nakazując bankom zwroty wszystkich utraconych pieniędzy.

Gdzie szukać pomocy w sprawie oszustwa bankowego?

W Kancelarii EUROLEGE pomogliśmy ponad 7000 osób w sporach z instytucjami finansowymi – bankami, firmami pożyczkowymi i windykacyjnymi. Reprezentowaliśmy konsumentów w sprawach, gdzie oszuści zaciągnęli kredyt na skradziony dowód, bądź dotknęła ich kradzież pieniędzy z konta bankowego.

Skorzystaj z całkowicie darmowej konsultacji prawnej dla osób poszkodowanych! Nasz prawnik zapozna się z twoją sprawą, dokładnie przeanalizuje dokumenty i ustali jak możemy ci pomóc. To nic nie kosztuje, ani do niczego nie zobowiązuje. Dowiesz się co możemy dla ciebie zrobić i wtedy świadomie podejmiesz decyzję co dalej.