Co jakiś czas oszuści znajdują nowe sposoby na uśpienie czujności klientów różnych instytucji lub platform usługowych. Ofiarami cyberprzestępstw regularnie padają użytkownicy serwisów sprzedażowych, ale także bankowości mobilnej. Teraz na baczności muszą się mieć klienci banku PKO BP.
Fałszywe pożyczki – Spis treści
Na celowniku klienci PKO BP
Korzystając z systemów bankowości mobilnej, musimy być niezmiernie czujni, ponieważ operujemy bardzo wrażliwymi danymi, takimi jak kody dostępu i loginy do naszego konta bankowego. Kiedy dostaną się w niepowołane ręce, możemy stracić oszczędności naszego życia. I chociaż wielu Polaków jest już świadomych zagrożenia, niestety cyberprzestępcy znajdują coraz sprytniejsze metody na wyłudzenie pieniędzy, zazwyczaj w sposób, jakiego w ogóle się nie spodziewamy.
Oficjalne konto Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego udostępniło na swoim profilu na X ostrzeżenie dotyczące fałszywych reklam rozsyłanych do klientów banku PKO BP. Tym razem metodą oszustwa jest niepoprawny adres strony internetowej, który nieznacznie różni się od regularnej witryny sieci. Prawdziwa strona logowania do PKO BP to ipko.pl i ten skrót powinniśmy mieć w pamięci. Oszuści oferują pożyczki, prawdopodobnie na korzystnych warunkach, aby uśpić czujność klientów, którzy chcąc sprawdzić szczegóły, podają dane do logowania w przeznaczonych do tego okienkach na stronie.
A przyznacie, że od strony wizualnej witryna wygląda jak oficjalna witryna PKO BP, więc jeśli ktoś nie zwróci uwagi na ten szczegół w postaci innego adresu, może nieumyślnie dać przestępcom dostęp do swoich oszczędności na koncie.
Poniżej oficjalna strona banku. Przyznacie, że wygląda podobnie.
To nie pierwsze oszustwo na fałszywą stronę internetową
Prawie taki sam incydent spotkał klientów PKO BP kilka tygodni temu. Oszuści podszywali się pod oficjalną stronę banku, nakłaniając użytkowników do wpisania swoich danych logowania. Metoda była taka sama jak opisany powyżej przypadek i polegała na niewielkiej różnicy w adresie strony internetowej – dokładnie jednej literce. Fałszywy adres to „lpko.online”, podczas gdy prawdziwy to „ipko.online”. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) ostrzegał, że oszustwo może dotyczyć nawet 12 milionów Polaków, którzy mają konta w PKO BP. Przestępcy, poza danymi logowania, próbowali również wyłudzić numer karty i kod SMS do potwierdzania przelewów. Ważne jest, aby dokładnie weryfikować adres strony banku przed wprowadzeniem jakichkolwiek danych.
Phishing w bankowości mobilnej
Jeśli jeszcze nie jesteście świadomi, czym jest phishing, przypominamy, że to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji (np. danych logowania, danych osobowych, danych karty kredytowej), zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań. Dokładnie taki sposób w stosunku do klientów PKO BP opisany został powyżej.
W bankowości mobilnej phishing polega głównie na wysyłaniu fałszywych wiadomości e-mail lub SMS, które podszywają się pod komunikaty od banku. Często zawierają one linki prowadzące do fałszywych stron logowania, które wyglądają identycznie lub bardzo podobnie do prawdziwych stron banku. Gdy użytkownik wpisuje swoje dane logowania na takiej stronie, przestępcy je przechwytują, dostając dostęp do kont. Jedną z metod na „fałszywe reklamy” opisany jest w filmie PKO BP:
Dodatkowo pamiętaj, że w przypadku zgubienia lub kradzieży smartfona, zawsze dobrze jest mieć włączoną funkcję lokalizacji telefonu, aby łatwo namierzyć jego położenie.
Źródło: X CSIRT, oprac. własne