Ponowna aktywacja karty w PKO?

We wtorek Pekao – w środę PKO. Uważajcie na kampanię phishingową sugerującą, iż niezbędna jest ponowna aktywacji karty w PKO BP.

SMS, który trafił do CERT Orange Polska, wysłany ze zwykłego numeru (nie z literowego nadpisu) wygląda tak:

Od razu mamy dwie czerwone flagi – „długi” numer i adres w „nie-bankowej” domenie sviluppo[.]host (włoski hosting). Kliknięcie zarówno z komputera, jak i z popularnych sandboxów, udających połączenie mobilne, przekierowywało na włoską stronę Google.

Z telefonu sprawa wygląda już zupełnie inaczej:

Jak widać, mamy do czynienia ze standardową podróbką prawdziwej strony banku. Co ciekawe, gdy klikniemy w pobranie darmowej aplikacji, zostaniemy przekierowani na prawdziwą witrynę, z linkami do aplikacji z oficjalnych sklepów.

Co się stanie, gdy wpiszemy dane klienta? Zostaniemy poproszeni o wprowadzenie danych karty. „Wpisz komórkę” to pole na kod CVC/CVV, ale to nie najciekawszy „kwiatek” (przy okazji polecamy zwrócenie uwagi na czcionkę w oknach do wpisania):

Ciekawie/śmiesznie/w sposób oczywisty oszukańczo (niepotrzebne skreślić) robi się, gdy próbujemy wybrać miesiąc ważności karty:

Jeśli ważność Twojej karty kończy się w marcu lub maju, jest szansa, że się zorientujesz, że coś jest nie tak.

W kolejnym kroku jesteśmy proszeni o wpisanie kodu PIN. Nie korzystamy z usług iPKO, ale wiadomo, że to dodatkowy składnik autoryzacji, być może kod 3D-Secure do płatności kartą. Warto zwrócić uwagę na „Kod Potwierdź” i „Potwierdza”.

Na koniec widzimy tylko, że rzekoma aktualizacja została zakończona, a my musimy tylko poczekać… nie, nie na przekierowanie – na szybkie wyczyszczenie naszej karty i/lub konta bankowego:

Jak nie dać się złapać?

Do wszelkich SMS-ów, dotyczących finansów, podchodź z zasadą ograniczonego zaufania!

Jeśli gdziekolwiek wpisujesz dane logowania, sprawdź adres strony!

Czytaj treść każdego SMS-a, związanego z transakcją finansową – przyczyna wysłania wiadomości z drugim składnikiem uwierzytelnienia zawsze jest szczegółowo opisana!