Strona główna
Phisingowy atak na klientów PKO BP
Silnik CE-20 poddawany testom w ośrodku rakietowym ISRO. Fot. ISRO / isro.gov.in
Klienci banku PKO BP padli ofiarą kolejnego ataku phisingowego. Przestępcy wysyłają maile do złudzenia przypominające strony banku. W ten sposób próbują wyłudzić dane z kart płatniczych. Zarząd banku rozpoczął walkę z hakerami i poinformował międzynarodowe zespoły CERT.
Przestępcy wysyłają maile do losowo wybranych osób, wśród których część to klienci PKO Banku Polskiego S.A. W wiadomości czytamy: „Dostęp do Twojego konta iPKO został zablokowany! W trosce o bezpieczeństwo naszych klientów zablokowaliśmy konto w systemie iPKO, powodem jest nieautoryzowany dostęp do konta. W celu odzyskania dostępu prosimy o weryfikację właściciela rachunku, logując się na: www.ipko.pl”.
Mail ma też podpis „Serdecznie pozdrawiamy, zespół PKO Bank Polski”. Rzekomym nadawcą jest „System PKO Bank Polski”. Po kliknięciu w link otwiera się strona do złudzenia przypominająca stronę logowania do iPKO. Nieświadomi niczego klienci wpisują login i hasło, a następnie są proszeni o podanie numeru karty płatniczej, daty ważności i kodu CVC.
W ten sposób wszystkie informacje wpadają w ręce złodziei. Ten phisingowy atak ma na celu wyłudzenie wrażliwych danych od nieświadomych klientów. Przestępcy zadbali o dużą wiarygodność: Ich informacje bardzo przypominają prawdziwe maile od banku, podobnie fałszywe strony internetowe wyglądają na autentyczne.
Władze banku odebrały zgłoszenia o atakach od swoich klientów. Fałszywe strony zostały już zablokowane. ”Reagujemy natychmiast na każdy sygnał o wysyłce fałszywych maili i każdy przypadek jest przez nas zgłaszany do międzynarodowych zespołów CERT, które zajmują się zwalczaniem przypadków naruszeń bezpieczeństwa komputerowego, jak również przeciwdziałaniem tego typu oszustwom w przyszłości” – czytamy w oficjalnym komunikacie PKO BP.
Bank nie ma informacji o skali zjawiska, bo nie wiadomo, do ilu osób przestępcy wysłali wiadomości. O zdarzeniu nie poinformowano polskich organów ścigania, bo - jak tłumaczy Magdalena Lejman z biura prasowego PKO BP - w takich sytuacjach standardowo informowane są tylko międzynarodowe struktury CERT, które są w stanie pomóc w zablokowaniu stron na zagranicznych serwerach.
- Bank nigdy nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową. Prosimy o zachowanie ostrożności i ograniczonego zaufania w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku. Ostrzegamy, że są to fałszywe wiadomości mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego komputerze lub w telefonie potencjalnie szkodliwych programów podglądających i śledzących jego działania – dodaje Magdalena Lejman.
Przedstawiciele PKO BP radzą, aby pod żadnym pozorem nie odpowiadać na podejrzane wiadomości i nie udostępniać danych osobowych, loginu i haseł do konta, kodów jednorazowych, danych dotyczących karty płatniczej – PIN-u, kodu CVV ani żadnych innych poufnych informacji.
Poprawne adresy Bankowości Elektronicznej PKO Banku Polskiego to np.: https://www.ipko.pl/, https://www.ipkobiznes.pl/kbi, https://inteligo.pl/secure.
