Bank Pekao wzywa swoich klientów do ostrożności wobec niepokojących wiadomości SMS. Specjaliści z branży bankowej ostrzegają, że przestępcy również wykorzystują tożsamość personelu bankowego, oferując spotkanie, na którym sugerują włączenie dostępu do pulpitu zdalnego.
W komunikacie opublikowanym na Facebooku, Bank Pekao wezwał klientów do zachowania rozwagi i niezachwiania się przez zawartość SMSów sygnalizujących podejrzaną aktywność na rachunku bądź zalecenie zainicjowania rozmowy online. Większość z tych wiadomości pochodzi najprawdopodobniej od oszustów, którzy wykorzystują socjotechniki - starają się inspirować obawą oraz poczuciem, że należy natychmiast zareagować, aby zabezpieczyć środki na koncie.
Kontakt z nieautentycznym pracownikiem banku jest oczywiste zagrożeniem, zazwyczaj mającym na celu ustanowienie połączenia z komputerem pokrzywdzonego. Często używane do tego celu programy to AnyDesk oraz TeamViewer, oba uznane narzędzia, ale nie przeznaczone do komunikacji z bankiem. Jeśli ofiara nie zda sobie sprawy, że jest w ten sposób oszukiwana, może ostatecznie stracić środki z rachunku.
Oszust, korzystając z połączenia zdalnego, ma możliwość obserwowania aktywności ofiary przy komputerze. W tle prawdopodobnie poprosi ją o zalogowanie się do jej banku w celu przeprowadzenia określonych operacji, przy okazji zdobywając dostęp do loginu i hasła lub bezpośrednio o to zapyta. Bank Pekao podkreśla, że nigdy nie korzysta z pulpitu zdalnego w celu wsparcia technicznego dla klientów.
Chcemy również przypomnieć, że podejrzane i fałszywe SMS-y należy zgłaszać specjalistom od bezpieczeństwa w CERT Polska pod numerem 8080. W końcu, zgromadzone informacje o każdej próbie takiego oszustwa będą wykorzystane do stworzenia wspólnej bazy dla operatorów telefonii komórkowej, co umożliwi automatyczne blokowanie takich ataków już na etapie próby wysłania podobnego komunikatu lub nawiązania rozmowy.
