-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Otrzymałeś SMSa z informacją o pożyczce z PKO BP? Uwaga na scam! [Aktualizacja: to nie scam!]

23 stycznia 2023, 11:29 | W biegu | komentarzy 5

Aktualizacja 23.01.2023 21:32, po dalszym kontakcie z CSIRT KNF oraz CERT Polska, udało się ustalić, że SMS został wysłany przez bank pomyłkowo, a numer 800 777 000 należy do banku PKO BP. Nie jest to więc próba scamu. Z drugiej strony, numer infolinii, który nie widnieje nigdzie na stronie banku, a który jest wysyłany w SMSie bankowym jako oficjalny kanał kontaktu – nie jest zbyt dobrą praktyką…

Tak jak wspominaliśmy w oryginalnym newsie, sam numer ma słabą reputację – a to zapewne w wyniku historycznego podszywania się pod ten numer przez przestępców (spoofing).

W razie wątpliwości, warto zadzwonić samodzielnie pod numer wskazany na stronie bankowej. Jeśli z kolei dzwoni do nas konsultant – akurat PKO BP umożliwia sprawdzenie czy rozmawiamy z prawdziwym konsultantem. Wystarczy w trakcie rozmowy poprosić: chciałbym zweryfikować pana/pani tożsamość w appce IKO.

W tym momencie powinieneś otrzymać w appce powiadomienie wysłane przez bank, zawierające dane konsultanta (imię, nazwisko, stanowisko, oddział z którego dzwoni) – to w przypadku jeśli rzeczywiście takie połączenie zostało wykonane przez kogoś z banku (lewy „konsultant” nie będzie w stanie wysłać Wam takiego powiadomienia).

***

Jeden z czytelników przesłał nam informację o takiej akcji:

Całość dla zmyłki wysłana z nadpisu PKO BP (zespoofowany nadawca)

Jeśli nie brałeś żadnej pożyczki, oddzwoniłbyś do banku na numer z SMSa, żeby wyjaśnić o co tutaj chodzi? Błąd! Bo dodzwoniłbyś się do numeru, który był już wielokrotnie wykorzystywany do rozmaitych scamów.

Oczywiście dla pewności warto oddzwonić do banku (ale wybierz poprawny numer ręcznie, nie ten z SMSa). Tak też zrobiła osoba zgłaszająca nam ten problem – dowiedziała się oczywiście, że nie wypełniała wniosku o pożyczkę. Uważajcie.

PS
Zastanawiacie się co finalnie może się wydarzyć jeśli wejdziemy w kontakt z przestępcami? Np. przejęcie dostępu do konta bankowego.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Bartłomiej

    Ja dostałem dzisiaj telefon z numeru 502 636 328 – którego android przedstawia jako Rolcel. Używane maszyny rolnicze i części – gdzie Pan z mocno wschodnim akcentem informował że dzwoni z działu bezpieczeństwa PKO BP z informacją o kredycie.

    Odpowiedz
    • Marcin

      502 638 191 Z tego numeru tez miałem wczoraj telefon i próbę wyłudzenia danych – Pan też miał mocny wschodni akecent.

      Odpowiedz
      • kk

        502 21 20 42 – kredyt wzięty teoretycznie na moją osobę w PKO BP. Wschodni akcent + w tle rozmowy po rosyjsku. Zgłoszone do PKO BP. Nie udało się wyłudzić danych.

        Odpowiedz
  2. Kamil

    Przed momentem dostałem telefon z numeru 502 639 737 o rzekomym wniosku o kredyt na 25000zł. Tak samo jak w komentarzu wyżej, osoba dzwoniąca miała bardzo mocny wschodni akcent.

    Odpowiedz
  3. Otrzymam SMS i dzwonili kilka razy do mnie ale niestety bo ja nieslyszacą osobę. Czekam na mail. Pozdrawiam.

    Odpowiedz

Odpowiedz na Kamil