Korzystając z usług sieciowych, musimy mieć oczy dookoła głowy. Nie pierwszy raz ostrzegamy was przed cyberatakami skierowanymi w klientów banków, w szczególności tych, którzy korzystają z serwisów internetowych lub aplikacji do logowania się i przeprowadzania transakcji. Tym razem zagrożeni są Polacy, którzy mają konto w PKO BP.
Oszustwo skierowane w klientów PKO BP – Spis treści
Uwaga na fałszywe strony internetowe
Na celowniku oszustów znaleźli się klienci PKO BP. CSIRT KNF (Computer Security Incident Response Team, Sektorowy Zespół Cyberbezpieczeństwa Komisji Nadzoru Finansowego) poinformował, że należy być ostrożnym podczas logowania się do bankowości internetowej. Chwila nieuwagi i możemy stracić sporo pieniędzy z naszego konta.
Choć typ cyberprzestępstwa jest już znany, niestety w przypadku tej metody bardzo łatwo paść ofiarą oszustwa. Chodzi o niewłaściwy adres strony internetowej, przypominający ten rzeczywisty, szczególnie jeśli początek nazwy jest taki sam. Fałszywa witryna wyłudza dane logowania – po wprowadzeniu identyfikatora klienta i hasła, logowanie nie następuje, a dane natychmiast trafiają do cyberprzestępców.
CSIRT KNF informuje, że witryna pkobp-pl.conniesuh.com jest niepoprawną witryną do logowania się do banku PKO BP. Skrót, który powinniśmy mieć w pamięci i właściwa strona to: https://www.ipko.pl/.
Warto pamiętać, że oficjalne strony banków nie posiadają podejrzanych rozszerzeń URL ani dodatkowych słów w adresie. Poświęćmy więc chwilę, aby zwrócić uwagę na początek adresu, który powinien zaczynać się od „https://” oraz na obecność ikonki kłódki, wskazujący na bezpieczne połączenie. Zaleca się również stosowanie weryfikacji dwustopniowej i niepodawanie danych logowania przez telefon czy e-mail.
To nie pierwszy taki przypadek
W sierpniu 2023 roku ostrzegaliśmy was przed podobnymi incydentami, kiedy oszuści próbowali wyłudzić dane logowania, numer karty i kod weryfikacyjny SMS. Zmieniali oni adres URL z „Ipko”, zastępując literę „i” małym „L”.
Konieczna aktualizacja danych
Czasem trudno określić, co jest celowym działaniem banku, a co kampanią phishingową. Było tak ostatnio, kiedy PKO BP do swoich klientów wysyłał ważny komunikat, informujący o konieczności aktualizacji danych osobowych w PKO BP, co jest niezbędne do zachowania dostępu do konta oraz usług bankowych. Podkreślano wtedy, że nie jest to próba oszustwa, lecz oficjalna prośba banku.
Klienci, którzy w ostatnim czasie wymienili dokument tożsamości, a nie zaktualizowali swoich danych w systemie bankowym, mogli napotkać problemy. PKO BP ostrzegał, że brak aktualizacji może skutkować tymczasowym zablokowaniem niektórych funkcji w aplikacji mobilnej oraz bankowości internetowej. Zaznaczono, że po upływie 30 dni od utraty ważności dokumentu tożsamości, dostęp do aplikacji IKO i serwisu iPKO zostanie częściowo zablokowany. Aktualizacja danych jest możliwa przez aplikację iPKO, serwis bankowości internetowej, infolinię lub osobiście w oddziale banku.
Jeśli dokument tożsamości, który masz podany w banku, stracił ważność, po 30 dniach ze względów bezpieczeństwa częściowo zablokujemy Ci dostęp do aplikacji IKO i serwisu iPKO
– informował PKO Bank Polski
Dodatkowo pamiętaj, że jeśli korzystasz z bankowości mobilnej, w przypadku zgubienia lub kradzieży smartfona, zawsze dobrze jest mieć włączoną funkcję lokalizacji telefonu, aby łatwo namierzyć jego położenie.
Źródło: X, oprac. własne