CSIRT KNF ostrzega. Ktoś podszywa się pod PKO BP

Klienci PKO Banu Polskiego muszą mieć się na baczności. CSIRT KNF ostrzega przed nową kampanią phishingową, w której cyberprzestępcy wykorzystują wizerunek największego polskiego banku. Kampanię przygotowano z dbałością o szczegóły, więc łatwo się nabrać.

bank PKO BP
Darek Delmanowicz
bank, finanse, ilustracja, ilustracje, logo, pko bp
bank PKO BP Darek Delmanowicz bank, finanse, ilustracja, ilustracje, logo, pko bp
Źródło zdjęć: © PAP | Darek Delmanowicz

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega przed oszustwem, które wykorzystuje wizerunek PKO Banku Polskiego. Oszuści przygotowali fałszywe strony, które wyglądają podobnie do autentycznego serwisu iPKO.

Jak czytamy w ostrzeżeniu opublikowanym na platformie X (Twitter) przez CSIRT KNF, do rozpoznania fałszywej strony konieczne jest przyjrzenie się szczegółom. Sama strona przygotowana jest z dbałością o szczegóły. Oszustów można zweryfikować, spoglądając w adres strony.

Dalsza część artykułu pod materiałem wideo

Podszywają się pod PKO BP

To najłatwiejsza i podstawowa metoda weryfikacji fałszywych stron internetowych. Nawet idealnie spreparowana strona będzie różnić się od strony autentycznej adresem. W przypadku, o którym informuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego mamy do czynienia z adresem, który w żaden sposób nie nawiązuje do serwisów PKO BP, dzięki czemu łatwiej zorientować się, że korzystamy z fałszywego serwisu internetowego.

Oszuści przygotowują fałszywe serwisy internetowe, zachęcając nas do podania na nich kluczowych danych. Może tu chodzić o login i hasło do konta bankowego, dane karty płatniczej a czasem o dane osobowe. Zalogowanie się do konta bankowego na fałszywej stronie może doprowadzić do poważnych konsekwencji.

Jeśli przez niewiedzę autoryzujemy logowanie do serwisu, oszuści będą mogli dokonywać operacji bez naszej wiedzy. Często starają się w tym celu wyłudzić kody w celu zdjęcia ograniczeń dotyczących transakcji. Wystarczy im kilka chwil, by wyczyścić nasze konto do zera.

Aby chronić się przed tego rodzaju oszustami, musimy sprawdzać adres serwisów, które odwiedzamy, zanim podamy na nich kluczowe dane. Jeśli otrzymamy wiadomość SMS lub e-mail z banku, powinniśmy sprawdzić adres nadawcy. W razie wątpliwości odnośnie autentyczności wiadomości, pod żadnym pozorem nie powinniśmy otwierać odnośnika, ani tym bardziej podawać w podejrzanym serwisie żadnych danych.

Karol Kołtowski, dziennikarz dobreprogramy.pl

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (8)