Powrót do www.biznesinfo.pl Tech.BiznesINFO.pl
Tech.BiznesINFO.pl > Cyberbezpieczeństwo > Oszuści podszywają się pod PKO BP. Wystosowano ważny apel do klientów banku
Paula Drechsler
Paula Drechsler 18.08.2023 17:52

Oszuści podszywają się pod PKO BP. Wystosowano ważny apel do klientów banku

pko bp
domena publiczna

Klienci popularnego banku PKO BP znów są w niebezpieczeństwie. Cyberprzestępcy próbują wykorzystać nieuwagę i zdobyć cenne dane swoich ofiar. Lepiej sprawdzić kilkukrotnie, zanim wykona się jakiekolwiek działania w banku. Specjaliści ostrzegają przed możliwymi stratami finansowymi. Trzeba mieć się na baczności i uważać na kilka elementów.

Jeden z największych banków w Polsce na celowniku cyberprzestępców

Bank PKO BP, który działa pod firmą Powszechna Kasa Oszczędności Bank Polski Spółka Akcyjna, to jeden z największych i najbardziej znanych banków w Polsce. Jest to bank uniwersalny, oferujący szeroki zakres usług finansowych dla klientów indywidualnych, firm oraz instytucji. PKO BP ma długą historię i jest jednym z kluczowych graczy na polskim rynku bankowym. Oferowane przez PKO BP usługi obejmują m.in. konta osobiste i firmowe, kredyty hipoteczne, konsolidacyjne i konsumpcyjne, produkty oszczędnościowe, ubezpieczenia, inwestycje oraz usługi dla klientów korporacyjnych. Bank PKO BP posiada rozbudowaną sieć placówek i oddziałów, zarówno tradycyjnych, jak i dostępnych online, co umożliwia klientom korzystanie z usług bankowych w sposób dostosowany do ich preferencji.

PKO BP jest w naszym kraju absolutnym liderem wśród instytucji bankowych, jeśli chodzi o liczbę klientów. Jak wynika z danych prezentowanych przez ten bank, na koniec 2022 roku było to niemal 12 mln klientów prywatnych, firmowych i instytucjonalnych. Osoby te muszą zachować czujność w sieci – cyberprzestępcy chcą bowiem wykorzystać ich nieuwagę i zdobyć wrażliwe dane. W jaki sposób?

Polacy zaniepokojeni nowymi aktywnymi kredytami w BIK-u. To nie wina pomyłki ani oszustwa, tylko zmiany w przepisach Jeśli Twój kod PIN znajduje się na tej liście, to masz się czym martwić. Twoje pieniądze mogą być zagrożone

Ostrzeżenie dla milionów klientów banku PKO BP

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NKF na platformie X (niegdysiejszy Twitter) ostrzega przed bardzo niebezpiecznym atakiem na klientów PKO Banku Polskiego. Znów chodzi o podszywanie się pod bank (oszustwo klasyfikowane jako phishing), aby nieświadomi klienci udostępniali dane i tym sposobem umożliwiali kryminalistom wyłudzanie pieniędzy. Tym razem cyberprzestępcy stworzyli fałszywą stronę podszywającą się pod bank, która jest naprawdę dobrze przygotowana. Trudno odróżnić ją na pierwszy rzut oka od prawdziwej strony bankowości internetowej PKO BP.

Cyberoszuści byli tym razem tak sprytni, że w nazwie domeny wykorzystali literę “l” zamiast “i”. Przez ten zabieg nazwa strony wygląda łudząco podobnie. Różnica polega również na rozszerzeniu domeny. Zamiast ipko.pl, jest to lpko.online. Zwykle łatwo rozpoznać niebezpieczną stronę właśnie ze względu na dziwną nazwę sfałszowanej domeny, ale tym razem jest inaczej. Nieświadomy klient, który szybko chce skorzystać z usługi, może nie zauważyć przerobionej nazwy www banku. Reszta widoku również łudząco przypomina oryginalną stronę bankowości internetowej PKO BP.

csirt knf.jpg

Fot. CSIRT KNF

Działania przeciwko utracie pieniędzy

Osoba, która przeoczy zmianę litery i rozszerzenia w nazwie domeny banku, może skończyć z pustym kontem. Przestępcy, jak to się standardowo dzieje w przypadku takich ataków, przejmują dane logowania do banku i wyłudzają pieniądze. Mało tego, korzystają także z dostępu do innych danych i szybko wykonują obciążające klienta operacje, pozbawiając go gotówki. Jak ostrzega CSIRT KNF, “oszuści na niebezpiecznej stronie poza danymi logowania wyłudzają także numer karty i kod SMS. Bądźcie ostrożni i pamiętajcie, aby dokładnie weryfikować adres strony Waszego banku!”.

Warto dokładnie przyglądać się adresom www wszystkich stron, które wymagają logowania i wypełniania formularzy. Ponadto dobrze jest korzystać ze specjalnego oprogramowania, które chroni nas przed niebezpiecznymi stronami. Przykładem może być Trend Micro Browser Guard lub Malware Browser Guard. Oprogramowanie takie odfiltrowuje denerwujące reklamy, blokuje oszustwa i trackery, które szpiegują. Można pobrać bezpłatną wersję dla różnych przeglądarek, np. Chrome, Edge i Firefox. Po wpisaniu lub kliknięciu adresu niebezpiecznej strony, oprogramowanie pokaże specjalny alert.

alert malware bytes browser guard o niebezpiecznej stronie www

Fot. Screen alertu dla niebezpiecznej strony

Stanowiso banku. PKO BP podejmuje działania przeciwko przestępcom

Otrzymaliśmy również komentarz do sytuacji od PKO Bank Polski, wystosowany przez Departament Komunikacji Korporacyjnej, Zespół Komunikacji w Social Media. Wypowiedzi udzieliła ekspert Joanna Fatek. Specjalistka podkreśla, że PKO BP natychmiastowo zgłasza wszelkie nieprawidłowości związane z cyberprzestępcami. Oszustwa metodą na podszywanie się pod PKO BP są w każdym przypadku przekazywane m.in. do CERT, a zespoły reagowania również przekazują te informacje dalej, przykładem jest komunikat o oszustwie z CSIRT KNF, który powyżej opublikowaliśmy. 

- Niestety tego typu kampanie cyberprzestępców skierowane do klientów, ze względu na skalę działalności banku, nie są zjawiskiem rzadkim. Reagujemy natychmiast na każdy sygnał i każdy przypadek jest przez nas zgłaszany do organów ścigania oraz do międzynarodowych zespołów CERT, które zajmują się zwalczaniem przypadków naruszeń bezpieczeństwa komputerowego, jak również przeciwdziałaniem tego typu oszustwom w przyszłości. Tego rodzaju fałszywe strony są zawsze na wniosek banku blokowane. Bank nigdy nie prosi o podawanie żadnych danych drogą e-mailową lub SMS-ową. Za to na wszystkie możliwe sposoby zachęcamy do zachowania ostrożności i ograniczonego zaufania w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku. 

Ostrzegamy, że są to fałszywe wiadomości mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego komputerze lub w telefonie potencjalnie szkodliwych programów podglądających i śledzących jego działania. 

Dopóki klient sam nie poda przestępcom danych do logowania lub w inny sposób nie przekaże danych umożliwiających przejęcie narzędzia autoryzacyjnego, pieniądze na jego rachunku bankowym są bezpieczne. Logując się do serwisu transakcyjnego, należy zawsze upewnić się, czy adres www jest prawidłowy oraz, czy połączenie jest szyfrowane. Sprawdzimy to w pasku przeglądarki. 

Ważne jest dokładne zweryfikowanie adresu www i sprawdzenie, czy rozpoczyna się od https:// i czy pojawia się ikona z zamkniętą kłódką – jej obecność potwierdza, że strona jest zabezpieczona certyfikatem bezpieczeństwa, a połączenie jest szyfrowane. Po kliknięciu na kłódkę należy sprawdzić, na kogo został wystawiony certyfikat SSL, czyli do kogo strona należy. To ważne, bo dziś nawet 8/10 fałszywych stron jest szyfrowanych, czyli taka kłódka będzie się wyświetlać przy pasku przeglądarki, ale zaszyfrowane dane mogą trafić do oszusta będącego właścicielem fałszywej strony. 

Sprawdzając, do kogo strona należy – na kogo został wystawiony certyfikat, weryfikujemy jej autentyczność i sprawdzamy, czy nie jesteśmy na stronie phishingowej. Atak phishingowy i fałszywe strony www to częsty sposób działania cyberprzestępców, więc te proste kroki mogą uchronić przed przechwyceniem naszych poufnych danych — objaśnia ekspert z PKO BP, Joanna Fatek.

Tagi: technologia Cyberbezpieczeństwo
Powiązane
Pewex
Słynne marki z PRL-u. Co się z nimi stało po latach?
kasa, kasjer, sklep
Kasjer zapyta o kod pocztowy. Dobrze się zastanów, zanim odpowiesz
Paweł Jurek, Mikołaj Dowejko
Sami dajemy dostęp oszustom. Ekspert DAGMA BEZPIECZEŃSTWO IT o wadze cyberbezpieczeństwa
Bank PKO BP
Bank PKO BP wydał ważny komunikat. Szczegóły zaskakują
Lotto
Padła główna wygrana w Lotto Plus. Gracz zgarnie wielkie pieniądze
bankomat
Limit wypłaty gotówki z bankomatów. Tej kwoty nie przekroczysz
W tej branży wciąż szukają pracowników. Można sporo zarobić, wypłaty sięgają nawet 35 tys. zł
pieniądze
Niedawno obchodziliśmy Dzień Energetyka. To liczna grupa zawodowa, a jednak wciąż poszukiwani są nowi pracownicy. Stawki w tym sektorze sięgają nawet 35 tys. zł. Można przebierać w stanowiskach, otwartych wakatów jest sporo.
Czytaj dalej
Dostałeś takiego SMS-a? Natychmiast go usuń, jest poważnym zagrożeniem dla Twoich pieniędzy
wirus
Cyberprzestępcy po raz kolejny wykorzystują wiadomości SMS, by nas oszukać, ale tym razem mają w zanadrzu coś więcej, niż namawianie do wypełniania różnych formularzy. W tym przypadku kliknięcie linku równa się instalacji groźnego oprogramowania. Oszuści będą mogli zdalnie działać na urządzeniu i wykradać, co im się żywnie podoba. Prowadzi to do możliwości obejścia ochrony sprzętu, uwierzytelnienia (w tym uwierzytelniania dwuskładnikowego) oraz stworzenia automatycznych płatności z urządzenia ofiary.
Czytaj dalej
Innowacje
Technologia
Smartfony
Sztuczna inteligencja
Komputery
Elektronika
Nowe technologie
Google
Microsoft
Bezpieczeństwo finansów
Pieniądze
Finanse
PKO BP
Banki
Zarobki
Fintech
Praca
Wynagrodzenia
Bezpieczeństwo cybernetyczne
Cyberbezpieczeństwo
Phishing
Oszustwa
Oszuści
Poczta Polska
Prawo
Rząd
Ustawy
Tematy bezpieczeństwa społecznego
Policja
Rosja
Polityka
Rząd PiS
Andrzej Duda
Handel
Pracownicy
Ukraina
Internet i Nowe Media
Internet
Facebook
Internet jako źródło zarobku
Telewizja
ZUS
Konta bankowe
Media społecznościowe
Edukacja
Handel i biznes
Sklepy
Biedronka
Motoryzacja
E-commerce
Przedsiębiorcy
Ekologia
Nieruchomości
Turystyka
Obserwuj nas
Nasze serwisy
biznesinfo.pl
rolnikinfo.pl
turysci.pl
lelum.pl
lifestyle.lelum.pl
pacjenci.pl
antyfake.pl
swiatzwierzat.pl
swiatgwiazd.pl
kobieta.swiatgwiazd.pl
domekiogrodek.pl
smakosze.pl
goniec.pl
rozrywka.goniec.pl
sport.goniec.pl
portalparentingowy.pl
wiadomosci.goniec.pl
tech.biznesinfo.pl
telewizja.swiatgwiazd.pl
silver.lelum.pl
Przydatne linki
Archiwum
Autorzy artykułów
Kontakt
Mapa serwisu
Reklama w Tech.BiznesINFO.pl
Obserwuj nas
© 2023 Tech.BiznesINFO.pl. Wszelkie prawa zastrzeżone. Polityka prywatności Kontakt Regulamin