Masz konto w PKO BP? Ważny komunikat bezpieczeństwa
Klienci PKO BP muszą uważać podczas logowania do bankowości internetowej. Oszuści przygotowali fałszywą wersję serwisu iPKO, która wizualnie do złudzenia przypomina autentyczną stronę. Jak apeluje CSIRT KNF, w tym przypadku oszustwo można rozpoznać po adresie www.
W sieci można trafić na fałszywą stronę logowania do PKO BP - ostrzega CSIRT KNF. Chcąc zalogować się do iPKO, warto więc dokładnie przyjrzeć się adresowi strony. W tym przypadku oszustwo zdradza "literówka" w URL-u. Oszuści zdecydowali się bowiem zarejestrować domenę ipkoblzbnes[.]pl i przygotowali łudząco podobną stronę do autentycznej witryny logowania do bankowości internetowej PKO BP.
Oczywiście na fałszywą wersję iPKO nie trafimy klikając łącze do logowania na stronie banku PKO lub korzystając ze sprawdzonych, zapisanych zakładek w przeglądarce. Na fałszywe wersje serwisów logowania do bankowości internetowej można zwykle trafić po kliknięciu spreparowanej reklamy lub fałszywego, nierzadko sponsorowanego postu na Facebooku - o czym niedawno również ostrzegano w kontekście PKO BP.
Jeśli klient PKO BP nie zorientuje się, że trafił na fałszywą stronę logowania i machinalnie poda dane logowania, by dostać się do iPKO, w praktyce przekaże login, hasło i ewentualny kod zabezpieczający z SMS-a atakującym. To ostatni krok przed próbą kradzieży pieniędzy z konta. W tle oszuści logują się na autentyczną stronę PKO BP, podając dane, które na bieżąco podaje im nieświadomie ofiara.
Dalsza część artykułu pod materiałem wideo
Trwająca kampania dotycząca PKO BP, o której ostrzega CSIRT KNF, to w praktyce tylko przykład. Można założyć, że równolegle oszuści prowadzą analogiczne działania, wykorzystując inne spreparowane adresy i podrobione strony logowania do serwisów internetowych innych banków. Zawsze należy więc uważać i sprawdzać adres strony, na której podajemy dane.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl