Pilne: Trwa atak. Klienci polskiego banku zagrożeni: są oficjalne wytyczne
Trwa masowy atak na klientów największego banku w Polsce. PKO BP alarmuje, na co należy zwrócić uwagę, żeby zapobiec utracie danych osobowych i środków finansowych. Zalogowanie się na konto bankowe z tego adresu URL skutkować może dotkliwymi stratami.
Uważaj! To nie jest strona banku
„UWAGA! Cyberprzestępcy przygotowali fałszywą stronę podszywającą się pod PKO BP.” — podaje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) na platformie X.
Niezwrócenie uwagi na adres URL może spowodować utratę poufnych danych, w postaci wyłudzenia poświadczeń — loginu i hasła klienta. Co kolejno prowadzi do kradzieży tożsamości oraz zgromadzonych na koncie oszczędności.
Cyberprzestępcy, by to osiągnąć, stworzyli stronę niemal identyczną z prawdziwą strony banku PKO BP — ipko.pl. Jedyną, na pierwszy rzut oka, różnicą, która sygnalizuje, że znajdujemy się na niewłaściwej stronie, jest nieprawidłowy adres URL — ipkobank.pl.
Hakerzy udostępniają fałszywe linki widocznej wyżej strony za pomocą komunikatorów internetowych, wiadomości e-mail i SMS-ów. Po uzyskaniu danych do logowania mają możliwość dysponowania skradzionymi danymi osobowymi, pobierając pożyczki bądź kredyty, a także przywłaszczając sobie aktualne środki finansowe, znajdujące się na koncie klienta banku.
Bank PKO BP apeluje do klientów. "Nie zgadzaj się" Od dziś zapłacisz więcej za wypłatę gotówki. Największy polski bank podniósł opłaty, inni też to zrobiliPhishing — jak jemu zapobiec?
To nie pierwsza tego typu sytuacja. Przedstawiciele w zakresie cyberbezpieczeństwa nawołują do nieustającego edukowania się — jak należy dbać o własne bezpieczeństwo i bezpieczeństwo zgromadzonych na koncie środków. Metoda ataku — określana globalnie jako phishing — najczęściej zawiera nieprawdziwe, wrażliwe linki kierujące do fałszywej strony banku. Do działań zabezpieczających się przed ewentualną kradzieżą jest zwrócenie uwagi na kłódkę, znajdującą się u góry przeglądarki. Jej brak sygnalizuje, że link nie należy do zaufanych — tzn. nie jest bezpieczny.
Sam numer konta nie spowoduje strat. Ale...
Pamiętaj również, że o ile sam numer konta bankowego jest daną dość bezpieczną (tzn. jej podanie w przestrzeni publicznej najpewniej nie spowoduje strat), nie należy udostępniać informacji odnośnie swojego konta bankowego, w tym także danych logowania. Pracownik banku nigdy nie poprosi o dostęp do konta swojego klienta.
