Klienci popularnego w Polsce banku PKO BP znów są na celowniku oszustów. Znów chodzi o podszywanie się pod witrynę banku i celowe nakłanianie do wpisania swoich danych logowania. Teraz przestępstwo jest jednak jeszcze bardziej „subtelne” – podejrzewam, że na ten szczegół świadczący o nielegalnym działaniu większość nawet nie zwróciłaby uwagi.
Oszustwo, na które mógłby nabrać się każdy…
Żeby nie złapać się na to oszustwo, trzeba mieć sokoli wzrok albo… czytać wiadomości takie jak te. Przyznam szczerzę, że gdy przyglądałam się sprawie, naprawdę na początku nie mogłam doszukać się różnicy pomiędzy prawdziwą oficjalną stroną banku PKO BP a jej niewiarygodnym odpowiednikiem, który stał się maszynką do zarabiania pieniędzy dla oszustów. Chodzi bowiem o… jedną literkę w adresie linku strony sieciowej. Sami przyznacie, że na takie rzeczy, jak poprawny adres witryny rzadko zwraca się szczególną uwagę.
O incydencie poinformował Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) na swoim X (dawniej Twitter). Okazuje się, że oszustwo może objąć aż 12 mln Polaków, ponieważ, wedle informacji podanych przez bank PKO BP, tylu posiada konta prywatne, firmowe i instytucjonalne. O ile jeszcze jakiś czas temu cyberprzestępstwa były łatwiejsze do rozpoznania, mam wrażenie, że teraz nawet najbardziej ostrożny użytkownik mógłby się pomylić.
Nie bez powodu zamieszczam powyżej tweeta ze strony CSIRT KNF. Na zdjęciu dołączonym do wiadomości zaznaczona jest owa litera znajdująca się w adresie strony. Fałszywy adres to lpko.online, prawdziwy – ipko.online. Sami przyznacie, że trudno ją zauważyć, a strona na pierwszy rzut oka wygląda dokładnie tak jak oficjalna witryna PKO BP. Dla porównania wrzucam wam screen z oficjalnej strony logowania w witrynie ipko.online:
Bądź ostrożny – możesz stracić pieniądze
Co wyłudzają oszuści? Ten typ przestępstwa to phishing, ale w tym przypadku link po prostu nie jest podejrzany. Przez to, że w rubrykach wpisujemy dane, nasze loginy i kody do banku są przejmowane, a pieniądze z naszego konta mogą szybko zniknąć. Jak ostrzega CSIRT KNF, „oszuści na niebezpiecznej stronie poza danymi logowania wyłudzają także numer karty i kod SMS. Bądźcie ostrożni i pamiętajcie, aby dokładnie weryfikować adres strony Waszego banku!”.
Źródło: X
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.