1 tydzień temu
Ważny komunikat PKO BP dotyczy kwestii bezpieczeństwa pieniędzy Polaków. Cyberprzestępcy sięgnęli po logotypy największego banku w Polsce i liczą, iż ich ofiary nie zauważą różnicy. Pośpiech i chwila nieuwagi mogą sporo kosztować.
PKO BP ostrzega, do Polaków trafia fałszywa wiadomość
Najnowszy sposób oszustwa bazuje na wysyłaniu wiadomości podszywających się pod bank. Ofiary cyberprzestępców na swoich elektronicznych skrzynkach pocztowych znajdują informację wysłaną przez nadawcę posługującym się adresem "IPKO ". To oszustwo, a na szali znalazły się pieniądze oszczędzane przez Polaków. Reklama
W tytule wiadomości od cyberprzestępców pojawia się informacja o "aktywacji potwierdzenia mobilnego". "Działaj teraz, aby kontynuować korzystanie z naszych usług" - czytamy w ostrzeżeniu PKO BP. W nadesłanej przez cyberprzestępców treści znajduje się również link. To on może ostatecznie zmylić ofiary oszustów i doprowadzić do problemów finansowych.
PKO BP: Bank nie jest autorem tych wiadomości
PKO BP w komunikacie podkreśla, iż to nie bank wysyła wiadomości dotyczące aktywacji potwierdzeń mobilnych. W ostrzeżeniu załączono przykładową wiadomość e-mail wysłaną przez cyberprzestępców. W komunikacie pojawia się zastrzeżenie, iż w treści znaleźć można link do strony "hxxps://login-advance[KROPKA]net/IPKO". Ta strona podszywa się pod oficjalną stronę PKO BP i do złudzenia przypomina oryginał. Kilka kliknięć i zalogowanie na fałszywej stronie doprowadzi do przekazania cyberprzestępców danych do logowania do bankowości elektronicznej, a więc de facto dostępu do prywatnego konta.
Bank przypomina o podstawowych zasadach
W komunikacie PKO BP pojawiają się trzy zasady, które pozwolą uchronić pieniądze i konto bankowe przed działaniem przestępców. Bank przypomina, iż prawdziwe e-maile oraz SMS-y nie zawierają żadnych linków. Natomiast same linki do fałszywych stron mogą pojawić się także w reklamach w wyszukiwarce, a ich wygląd nie odbiega od zwyczajnych wyników wyszukiwania. PKO BP apeluje również do klientów, aby przed zalogowaniem się do serwisu iPKO zawsze sprawdzać adres strony. najważniejsze jest zwrócenie uwagi na potencjalne literówki, czy inne znaki odbiegające od normy.
NASK obserwuje podobne oszustwa niemal codziennie
Komunikat PKO BP i atak cyberprzestępców wymierzony w stronę klientów bankowości internetowej skomentował dla Interii Biznes NASK. NASK jest państwowym instytutem badawczym, a misją zrzeszonych tam ekspertów jest poszukiwanie i wdrażanie rozwiązań służących rozwojowi sieci teleinformatycznych w Polsce oraz poprawie ich efektywności i bezpieczeństwa. Instytut nadzorowany jest przez Ministerstwo Cyfryzacji, które w ostatnim czasie prężnie działa na rzecz cyberbezpieczeństwa i przeciwdziałania szkodliwych mechanizmów w internecie.
W odniesieniu do komunikatu PKO BP, Iwona Prószyńska z NASK przekazała, iż "podszywanie się przez cyberprzestępców pod banki to jeden ze scenariuszy działań oszustów, który specjaliści z instytutu NASK obserwują niemal każdego dnia. Ekspertka NASK ds. komunikacji w obszarze cyberbezpieczeństwa dodała, iż chociaż "ta konkretna kampania nie ma bardzo szerokiego zasięgu", to "wpisuje się trend, który pokazuje rosnącą skalę oszustw phishingowych".
Podane przez PKO BP informacje na temat schematu działania oszustów mogą realnie zagrozić odłożonym oszczędnościom. - Przestępcy w ten sposób wyłudzają dane karty płatniczej lub dane potrzebne do wykonania przelewu pieniędzy z naszego konta - dodała Iwona Prószyńska w komentarzu dla Interii Biznes. Niemniej ekspertka NASK potwierdziła, iż choćby osoby bez specjalistycznej wiedzy są w stanie odróżnić wiadomość od fałszywego banku.
Ekspertka NASK dodała, iż do bankowości internetowej należy logować się bezpośrednio, a nie poprzez przesłane linki. Najlepszym rozwiązaniem gwarantującym bezpieczeństwo pieniędzy zgromadzonych na koncie oraz danych do logowania do bankowości internetowej jest samodzielne wpisanie adresu strony internetowej banku manualnie.
- Warto też skontaktować się ze swoim bankiem zawsze, kiedy otrzymujemy wiadomość, której się nie spodziewamy, a która zachęca nas do jakiegoś działania. W szczególności, gdy w otrzymanej wiadomości jest presja, by gwałtownie coś zrobić, wówczas prawdopodobnie jest ona fałszywa. Oszuści liczą na to, iż gdy skłonią nas do pośpiechu, zaniechamy sprawdzania - dodała Iwona Prószyńska.
Jaroszewska Agata
