Ostrzeżenie PKO BP. Uważaj podczas logowania do banku
PKO Bank Polski ostrzega przed fałszywymi wersjami serwisu iPKO biznes. Jak podaje w komunikacie, przestępcy próbują podszyć się pod bankowców i kierują do logowania w spreparowanych wersjach bankowości internetowej. Bank podkreśla, że autentyczne SMS-y i e-maile nie zawierają linków.
PKO Bank Polski ostrzega o fałszywych wariantach serwisu iPKO biznes przeznaczonego dla przedsiębiorców. Jak podają bankowcy, oszuści korzystają m.in. z takich stron jak Lpkobiznes[.]info, Ipbkbiznes[.]com oraz lpkobilznes[.]org i z wykorzystaniem spreparowanych formularzy wyłudzają dane logowania.
Z komunikacji PKO można wywnioskować, że klienci trafiają na fałszywe strony za pośrednictwem linków wysyłanych w fałszywych SMS-ach lub e-mailach. PKO BP apeluje, by przed zalogowaniem się do banku dokładnie sprawdzić, czy strona jest autentyczna, sprawdzając jej adres URL. PKO podkreśla, że sam nie wysyła do klientów wiadomości, w których znajdowałyby się linki.
PKO Bank Polski dodaje, że na fałszywe warianty serwisu iPKO można również trafić bezpośrednio w wyszukiwarce internetowej. W tym przypadku chodzi o spreparowane posty reklamowe, które zależnie od stopnia zaawansowania kampanii, w skrajnej sytuacji mogą wyglądać nierozróżnialnie od autentycznych reklam tego rodzaju. Opisywaliśmy to zjawisko szerzej w kontekście fałszywego wariantu aplikacji Google Authenticator.
Dalsza część artykułu pod materiałem wideo
Jeśli ofiara ataku nie zorientuje się, że trafiła na fałszywą wersję strony internetowej i poda na niej swoje dane logowania, w praktyce przekaże dostęp do konta w banku osobie niepowołanej. Wyprowadzenie środków z konta to wówczas tylko formalność. Warto więc być ostrożnym i unikać klikania linków "do bankowości" nieznanego pochodzenia.
Do autentycznej wersji serwisu iPKO doprowadzi każdorazowo link na oficjalnej stronie banku lub ręcznie wpisany adres internetowy i - na przykład - zapisany wśród zakładek.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl