Rzekoma, europejska dyrektywa DSP2 ma być powodem, dla którego klienci PKO BP powinni przeprowadzić aktualizację poprawiającą bezpieczeństwo swoich środków. Bank ostrzegł klientów przed nową kampanią, w ramach której mogą otrzymać niebezpiecznego mejla.

Przeczytajcie także: • W ocenie Revoluta Facebook to wylęgarnia fraudów

W treści wiadomości znajduje się link, który przekierowuje do strony phishingowej. Użytkownik jest proszony, by podać tam swoje dane logowania, które przestępcy będą chcieli wykorzystać, aby przejąć kontrolę nad jego kontem. PKO przypomina, by nigdy nie klikać w linki w tego rodzaju e-mailach ani nie otwierać załączników.

Nie należy się przy tym sugerować nadawcą maila. W tym przypadku jest to "iPKO Bank Polski", jednak po sprawdzeniu adresu, okazuje się, że wiadomość wysłano z adresu innego niż domena banku.

Przeczytajcie także: • Nowy serwis i apka w BPS

Skłanianie ofiar do podejmowania działań w imię ich własnego bezpieczeństwa, to częsty schemat działania cyberprzestępców. Liczą, że klient zaniepokojony wizją utraty swoich środków, chcąc się zabezpieczyć, nieświadomie przekaże im dostęp do swojego rachunku.

W przypadku opisywanym przez PKO oszuści postanowili uśpić czujność ofiar informacją, że zmiany wynikają z regulacji unijnych, które narzucają wzmocnienie ochrony klientów. W treści maila pojawiają się określenia, z którymi użytkownik mógł się już wcześniej zetknąć, jak np. silne uwierzytelnianie, choć samą nazwę dyrektywy, na którą się powołują, oszuści przytoczyli niewłaściwie (DSP2 zamiast PSD2).