Masz konto w PKO BP? Ważny komunikat bezpieczeństwa
Wizerunek PKO BP wykorzystywany jest w phishingu. Oszuści rozsyłają fałszywe wiadomości SMS, w których sugerują, że konieczne jest zalogowanie do bankowości internetowej, aby aktywować swoją kartę. Link prowadzi do spreparowanego serwisu iPKO.
13.02.2024 13:23
O problemie ostrzega zespół CSIRT KNF w serwisie X, skąd dowiadujemy się, że pierwszym krokiem ataku jest fałszywy SMS o krótkiej treści. Treść wiadomości sugeruje, że nadawcą jest PKO BP, choć tak nie jest. Załączony link prowadzi tymczasem do fałszywej wersji strony internetowej banku. Jeśli użytkownik nie zorientuje się, że to podróbka, przekaże swoje dane wprost na ręce atakujących.
Fałszywa strona iPKO została przygotowana ze stosunkowo dużą dbałością o szczegóły. Gdyby zignorować fakt absurdalnego adresu URL widocznego na pasku w przeglądarce, komunikat o niebezpieczeństwie oraz nietypową dla PKO BP czcionkę napisów, użytkownik-ignorant najpewniej mógłby uwierzyć, że znajduje się na prawdziwej stronie banku. Oszuści wyłudzają w formularzu login, hasło oraz numer telefonu klienta.
W tym momencie nie jest jasne, kto jest na liście adresatów wiadomości SMS, ale z dużą dozą prawdopodobieństwa można uznać, że są to losowe osoby lub takie, o których oszuści wiedzą, że posiadają rachunek w PKO BP. Taka informacja może być konsekwencją jakiegoś wycieku (da się ją na przykład odczytać z numeru konta opłacającego zamówienie internetowe) lub wyłudzona w inny sposób - świeża metoda to podszywanie się pod pracownika ZUS-u, by uzyskać właśnie dane o banku.
Dalsza część artykułu pod materiałem wideo
Po otrzymaniu podobnego SMS-a najlepiej jest oczywiście nie reagować. W razie jakichkolwiek wątpliwości w sprawie bankowości czy karty, najlepiej będzie we własnym zakresie skontaktować się z bankiem lub sprawdzić informacje w bankowości mobilnej lub internetowej - po uruchomieniu strony banku korzystania z podejrzanych linków. Warto pamiętać, że podejrzane SMS-y można również zgłaszać do analizy bezpieczeństwa zespołowi CERT Polska pod numerem 8080.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl