Masz konto w PKO BP? Ważny komunikat bezpieczeństwa

Klienci PKO BP muszą uważać podczas logowania do bankowości internetowej. Oszuści przygotowali fałszywą wersję serwisu iPKO, która wizualnie do złudzenia przypomina autentyczną stronę. Jak apeluje CSIRT KNF, w tym przypadku oszustwo można rozpoznać po adresie www.

PKO BP zostało wykorzystane przez oszustów na fałszywej stronie
PKO BP zostało wykorzystane przez oszustów na fałszywej stronie
Źródło zdjęć: © materiały prasowe PKO BP
Oskar Ziomek

W sieci można trafić na fałszywą stronę logowania do PKO BP - ostrzega CSIRT KNF. Chcąc zalogować się do iPKO, warto więc dokładnie przyjrzeć się adresowi strony. W tym przypadku oszustwo zdradza "literówka" w URL-u. Oszuści zdecydowali się bowiem zarejestrować domenę ipkoblzbnes[.]pl i przygotowali łudząco podobną stronę do autentycznej witryny logowania do bankowości internetowej PKO BP.

Oczywiście na fałszywą wersję iPKO nie trafimy klikając łącze do logowania na stronie banku PKO lub korzystając ze sprawdzonych, zapisanych zakładek w przeglądarce. Na fałszywe wersje serwisów logowania do bankowości internetowej można zwykle trafić po kliknięciu spreparowanej reklamy lub fałszywego, nierzadko sponsorowanego postu na Facebooku - o czym niedawno również ostrzegano w kontekście PKO BP.

Uwaga na fałszywą stronę logowania do PKO BP
Uwaga na fałszywą stronę logowania do PKO BP© CSIRT KNF

Jeśli klient PKO BP nie zorientuje się, że trafił na fałszywą stronę logowania i machinalnie poda dane logowania, by dostać się do iPKO, w praktyce przekaże login, hasło i ewentualny kod zabezpieczający z SMS-a atakującym. To ostatni krok przed próbą kradzieży pieniędzy z konta. W tle oszuści logują się na autentyczną stronę PKO BP, podając dane, które na bieżąco podaje im nieświadomie ofiara.

Dalsza część artykułu pod materiałem wideo

Trwająca kampania dotycząca PKO BP, o której ostrzega CSIRT KNF, to w praktyce tylko przykład. Można założyć, że równolegle oszuści prowadzą analogiczne działania, wykorzystując inne spreparowane adresy i podrobione strony logowania do serwisów internetowych innych banków. Zawsze należy więc uważać i sprawdzać adres strony, na której podajemy dane.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
internetbezpieczeństwopko bp
Wybrane dla Ciebie
Komentarze (76)