W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

UWAGA! CSIRT KNF ostrzega przed fałszywymi stronami podszywającymi się pod Bank Pekao S.A.

03.04.2023

Cyberprzestępcy przygotowali strony internetowe, które podszywają się pod serwis transakcyjny Banku Pekao S.A. i wyłudzają dane logowania.

zdjęcie fałszywej storny PKO S.A

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) poinformował, że oszuści przygotowali strony internetowe, podszywające się pod serwis transakcyjny Banku Pekao S.A. Fałszywe strony na pozór wyglądają tak jak oryginalna - nie zawierają charakterystycznych dla oszustów literówek i wyglądają bardzo wiarygodnie. Różnią się jednak adresem URL widocznym na pasku przeglądarki.

Przykład fałszywego adresu: > https://pekao-pl.net/pages. 

Prawdziwa strona banku to https://www.pekao.com.pl/

Na nieprawdziwej witrynie widnieje pole do wpisania numeru klienta oraz informacje o przerwie w dostępie do usług.

W momencie, kiedy wpiszesz na takich stronach dane logowania, automatycznie przekazujesz je cyberprzestępcom! 

Jeżeli podałeś swoje dane na takiej lub podobnej stronie, skontaktuj się niezwłocznie ze swoim bankiem. 

Jak ustrzec się przed oszustwem?

Najbezpieczniej jest wchodzić na stronę banku wyłącznie bezpośrednio poprzez adres wpisany w pasek przeglądarki internetowej lub przez adres zapisany pośród zakładek. 
Przestępcy mogą podsyłać linki do sfałszowanej strony w wiadomościach SMS i e-mail, albo wyświetlać w widocznych miejscach w Google i mediach społecznościowych dzięki wykupionej reklamie.
Takich stron może być więcej, dlatego najlepiej dokładnie sprawdzić adres strony, na której się znajdujemy. Należy zwrócić szczególną uwagę i zachować ostrożność, gdy na witrynę zostaliśmy automatycznie przekierowani z innego miejsca.

WAŻNE! – Reaguj

Jeżeli podejrzewasz oszustwo internetowe lub otrzymałeś podejrzane wiadomości SMS-em lub e-mailem - zgłoś to do CERT Polska (CSIRT NASK):

  • na stronie: https://incydent.cert.pl
  • e-mailem: cert@cert.pl
  • SMS-em: 799 448 084  (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów treści)

Więcej informacji o stosowanych przez cyberprzestępców rodzajach ataków oraz sposobach jak ich uniknąć, znajdziesz w naszej bazie wiedzy o cyberbezpieczeństwie.

Bądźcie ostrożni i dokładnie weryfikujcie adres strony Waszego banku!

{"register":{"columns":[]}}