Oszuści nie przestają wymyślać nowych sposobów, aby wyłudzić dane logowania do bankowości internetowej. Tym razem podszywają się pod bank Pekao, próbując skłonić internautów do podania wrażliwych danych.
Jak to działa? Oszuści wiedzą, że wielu użytkowników sprawdza adres strony, aby upewnić się, że jest ona prawdziwa. Postanowili więc stworzyć fałszywe strony, które na pierwszy rzut oka wydają się wiarygodne, poprzez wklejanie na nie obrazu z poprawnym adresem banku. Wszystko zaczyna się od reklamy na Facebooku, kuszącej wyjątkową ofertą lokaty z wyższym oprocentowaniem – nawet o 5%.
Oszuści poszli krok dalej – na stronie znajduje się statyczna grafika, która przypomina pasek adresu z kłódką zabezpieczającą stronę, co sugeruje, że witryna jest bezpieczna
Strona wygląda profesjonalnie: ma odpowiednią kolorystykę, logotyp banku Pekao oraz ikonę (favicon) z żubrem. Nawet adres w pasku przeglądarki na pierwszy rzut oka wydaje się poprawny. Jednak w rzeczywistości link prowadzi do zupełnie innej domeny, którą łatwo przeoczyć, zwłaszcza jeśli klikamy bezpośrednio z Facebooka.
Oto przykładowe adresy stron używane przez oszustów:
-
hxxps://pekao24-pl-bankowosc-online-officcial-prize-deposite-i-other.chgames[.]work/
-
hxxps://pekao24-banking-online-pl-cash-prize-now-official[.]com/
-
hxxps://pekao-banking-secure-login-online[.]co/
Po kliknięciu w link użytkownik trafia na stronę, która imituje bank Pekao. Jednak na górze strony znajduje się statyczna grafika, która przypomina pasek adresu z kłódką zabezpieczającą, co sugeruje, że witryna jest bezpieczna. Niestety, to tylko obraz – nie można w niego kliknąć ani nic wpisać. Poniżej znajduje się formularz, w którym użytkownicy proszeni są o podanie numeru klienta i hasła, co w rzeczywistości umożliwia oszustom przejęcie konta. Wchodząc na taką witrynę z reklamy na Facebooku, trudniej jednak dostrzec taki detal z poziomu telefonu (przeglądając na komputerowej przeglądarce to raczej łatwe do zauważenia).
Jak się obronić przed takimi działaniami? Zawsze sprawdzaj adres w pasku przeglądarki i dodaj do tego jeszcze jeden krok – kliknij w pasek adresu, aby upewnić się, że jest interaktywny. Poświęcenie kilku sekund na dodatkową weryfikację może uchronić Cię przed utratą oszczędności.
Pokaż / Dodaj komentarze do: Alarm w Pekao. Oszczędności klientów są zagrożone