Bank PKO BP opublikował na swojej stronie ostrzeżenie przed fałszywymi SMS-ami, które zawierają linki do realizacji przelewu i przenoszą do sfałszowanych stron, które podszywają się pod stronę Banku. Ich celem jest wyłudzenie danych logowania do bankowości elektronicznej , oraz kodu z narzędzia autoryzacji.

Nadawcy SMS-ów z linkami do podrobionej strony banku najczęściej podszywają się pod firmy kurierskie i telekomunikacyjne, oraz popularne serwisy ogłoszeniowe i aukcyjne. Wiadomości tego typu zawierają informację o konieczności dopłaty niewielkiej kwoty za wysyłkę kupionych na aukcji internetowej produktów. odblokowania konta na danym portalu, zapłaty za przedłużenie aukcji/ogłoszenia, bądź spłaty zadłużenia, np. za zaległą fakturę za usługi telekomunikacyjne.

W wiadomości jest umieszczony link do fałszywej strony strony pośrednika płatności np.: Dotpay. ,,Logując się” na takiej stronie nieświadomie przekazujemy oszustom swoje dane do logowania, oraz kod z narzędzia autoryzacji. Informacje te pozwalają oszustom ,,wyczyścić” nasze konto.

W związku z powyższym na stronie Banku PKO SA zamieszczono takie oto ostrzeżenie:

,,Nie używaj do logowania adresu lub linku podesłanego w wiadomości SMS, e-mail lub w serwisie społecznościowym. Bank nigdy nie prosi o podanie pełnego hasła do serwisu internetowego. Nie korzystaj z serwisów realizujących płatności, które wymagają ujawnienia numeru klienta, hasła czy kodu do autoryzacji operacji. Sprawdź czy strona do logowania serwisu internetowego posiada adres https://www.pekao24.pl/. Sprawdź, czy na ekranie widnieje symbol kłódki oznaczający nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od https a nie od http).

Jeżeli do autoryzacji operacji w serwisie internetowym używasz kodów SMS, zawsze dokładnie czytaj treść komunikatu SMS od Banku, celem upewnienia się, że wiadomość SMS z kodem autoryzacyjnym jest zgodna z wykonywaną przez Ciebie operacją. Zwróć szczególną uwagę na numer rachunku i kwotę operacji.”