aplikacja PKO BP
LINKI AFILIACYJNE
Finanse

Wraca znane SMS-owe oszustwo. Klienci największego banku w Polsce na celowniku

3 minuty czytania
Komentarze

Przestępcy nieustannie szukają osób, które nie są tak „obcykane” z technologią jak młodzi lub dorośli muszący używać smartfonów i komputerów w swoich codziennych pracach. Stąd też powraca popularne, SMS-owe oszustwo. Tym razem, hakerzy próbują przekonać klientów PKO BP do „konieczności aktualizacji oprogramowania”.

SMS to oczywiste oszustwo. Jak się przed nim ochronić?

Sprawdź swoje dane w BIK i nie daj się oszukać

Jeżeli Wasz numer telefonu jest powiązany z kontem w PKO BP, istnieje szansa, że możecie otrzymać SMS-a o następującej treści:

Dzień dobry, informujemy o konieczności aktualizacji aplikacji IKO: hxxps://iko-pl[.]pw Twoj PKO Bank Polski

Jak się pewnie domyślacie, to oczywiście bzdura. Wszystkie aplikacje aktualizujemy wyłącznie przez Google Play (Android) oraz App Store (iOS). Kliknięcie linku w wiadomości SMS i wpisanie tam loginu oraz hasła do bankowości elektronicznej spowoduje, że newralgiczne dane trafią w ręce przestępców, a pieniądze zaczną znikać z konta w błyskawicznym tempie. Chciałoby się rzec, oszustwo doskonałe, prawda?

Smartfony na promocji — sprawdź, co możesz kupić taniej
Aby zaktualizować aplikacje w smartfonie z Androidem, przechodzimy w Google Play do panelu Zarządzaj aplikacjami i urządzeniami, a następnie stukamy Aktualizuj wszystkie (fot. Szymon Baliński / android.com.pl)

Skąd przestępcy mają nasze numery telefonów?

Mała anegdotka z mojej strony — od kilku wystawiam stare gry na sprzedaż, dokładnie na OLX. Nie trzeba było długo czekać, bym też dostał fejkowego SMS-a z podejrzanym linkiem.

Skąd więc nasze numery pojawiają się u przestępców? Najczęściej z wycieków danych. Przykładowo, nie dalej jak pod koniec kwietnia 2023 r., miał miejsce atak hakerski na bramkę SerwerSMS, z której korzystały takie firmy jak m.in. DPD, Agata Meble czy też Telestrada.

Jeżeli któremuś z tych przedsiębiorstw udostępniliśmy numer telefonu w ramach zgód marketingowych i to wysyłało do nas jakieś wiadomości, istnieje cień szansy, że trafił on w ręce „rozsyłaczy” takich fałszywych SMS-ów (błędne powiadomienia o paczkach, opłatach za energię, etc.)

Regularnie aktualizowana strona haveibeenpwned.com pozwala sprawdzić, czy nasz adres e-mail lub numer telefonu nie pojawił się w jakimś wycieku danych (fot. Szymon Baliński / android.com.pl)

Co nam więc pozostaje uczynić? Klasycznie — zachowujemy czujność i nie klikamy podejrzanych linków ze SMS-ów. Lepiej zdać się na bezpośrednie powiadomienia z aplikacji lub wiadomości e-mail, które otrzymujemy jako potwierdzenie po zakupach.

W przypadku banków, należy pamiętać, że te nigdy nie będą się z nami kontaktować w celu aktualizacji aplikacji, nigdy też nie poproszą nas o login i hasło do konta bankowego czy też wpłatę pieniędzy na inne konta.

Sprawdź swoje dane w BIK i nie daj się oszukać
Smartfony na promocji — sprawdź, co możesz kupić taniej

zdjęcie główne: PKO BP

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Motyw