Otrzymałeś SMSa z informacją o pożyczce z PKO BP? Uwaga na scam! [Aktualizacja: to nie scam!]

Aktualizacja 23.01.2023 21:32, po dalszym kontakcie z CSIRT KNF oraz CERT Polska, udało się ustalić, że SMS został wysłany przez bank pomyłkowo, a numer 800 777 000 należy do banku PKO BP. Nie jest to więc próba scamu. Z drugiej strony, numer infolinii, który nie widnieje nigdzie na stronie banku, a który jest wysyłany w SMSie bankowym jako oficjalny kanał kontaktu – nie jest zbyt dobrą praktyką…

Tak jak wspominaliśmy w oryginalnym newsie, sam numer ma słabą reputację – a to zapewne w wyniku historycznego podszywania się pod ten numer przez przestępców (spoofing).

W razie wątpliwości, warto zadzwonić samodzielnie pod numer wskazany na stronie bankowej. Jeśli z kolei dzwoni do nas konsultant – akurat PKO BP umożliwia sprawdzenie czy rozmawiamy z prawdziwym konsultantem. Wystarczy w trakcie rozmowy poprosić: chciałbym zweryfikować pana/pani tożsamość w appce IKO.

W tym momencie powinieneś otrzymać w appce powiadomienie wysłane przez bank, zawierające dane konsultanta (imię, nazwisko, stanowisko, oddział z którego dzwoni) – to w przypadku jeśli rzeczywiście takie połączenie zostało wykonane przez kogoś z banku (lewy „konsultant” nie będzie w stanie wysłać Wam takiego powiadomienia).

***

Jeden z czytelników przesłał nam informację o takiej akcji:

Całość dla zmyłki wysłana z nadpisu PKO BP (zespoofowany nadawca)

Jeśli nie brałeś żadnej pożyczki, oddzwoniłbyś do banku na numer z SMSa, żeby wyjaśnić o co tutaj chodzi? Błąd! Bo dodzwoniłbyś się do numeru, który był już wielokrotnie wykorzystywany do rozmaitych scamów.

Oczywiście dla pewności warto oddzwonić do banku (ale wybierz poprawny numer ręcznie, nie ten z SMSa). Tak też zrobiła osoba zgłaszająca nam ten problem – dowiedziała się oczywiście, że nie wypełniała wniosku o pożyczkę. Uważajcie.

PS
Zastanawiacie się co finalnie może się wydarzyć jeśli wejdziemy w kontakt z przestępcami? Np. przejęcie dostępu do konta bankowego.

~ms