TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Klienci PKO BP ponownie na celowniku oszustów
Wtorek, 19 Maj 2015 08:22, Wpisany przez Marcin Matuszewski
Kolejny atak na klientów PKO BP
Klienci PKO BP powinni mieć się na baczności ponieważ oszuści znów próbują wyłudzić ich dane. Firma ESET na swojej stronie internetowej ostrzega przed kolejną falą wiadomości phishingowych. Można łatwo dać się nabrać bo wszystko zostało przygotowane wyjątkowo starannie.

Na czym polega pułapka zastawiona przez oszustów? Na początek potencjalne ofiary przestępców otrzymują na swoją skrzynkę e-mail wiadomość informującą o blokadzie ich konta spowodowanej nieautoryzowaną próbą dostępu.


IPKO - 01


By je odblokować musimy zalogować się na stronie ipko.pl. Oczywiście żeby nie trzeba było wpisywać adresu samodzielnie, w mailu jest też link do witryny. Jednak po kliknięciu w niego zostajemy przeniesieni do spreparowanego serwisu (chociaż bardzo przypominającego prawdziwy).


IPKO - 02


Po podaniu wszystkich danych potrzebnych do logowania oraz kilku jednorazowych kodów (potrzebnych do wykonania transakcji), strona automatycznie przekierowuje nas do prawdziwej witryny iPKO, a dokładnie do ekranu logowania się do rachunku bankowego.

Tym co powinno od początku zwrócić naszą uwagę jest inny adres witryny wyświetlający się po najechaniu kursorem na link fałszywej wiadomości. Oprócz tego podstawiona strona phishingowa nie szyfruje połączenia, a co za tym idzie w naszej przeglądarce nie wyświetli się ikona kłódki pojawiająca się podczas logowania do kont bankowych prawdziwych serwisów. Wspomina o tym Kamil Sadkowski, analityk zagrożeń z firmy ESET:

- Zawsze przed zalogowaniem do naszego konta w banku należy zweryfikować adres widniejący w przeglądarce – czy to na pewno adres naszego banku. Poza tym należy sprawdzić, czy przeglądarka nawiązała bezpieczne szyfrowane połączenie z serwisem banku, zanim podamy jakiekolwiek nasze dane – ostrzega specjalista.

Tak więc jeśli posiadacie konto w PKO BP bardzo ostrożnie sprawdzajcie wszystkie maile, które podobno zostały stamtąd wysłane. Jeśli niestety daliście się już nabrać powinniście błyskawicznie skontaktować się z przedstawicielami banku.

[20-05-2015 11:17 Aktualizacja]

Otrzymaliśmy oficjalny komunikat banku PKO BP w tej sprawie:

Tego rodzaju fałszywe strony są zawsze na wniosek Banku blokowane. Reagujemy natychmiast na każdy sygnał o wysyłce fałszywych maili i każdy przypadek jest przez nas zgłaszany do organów ścigania oraz do międzynarodowych zespołów CERT, które zajmują się zwalczaniem przypadków naruszeń bezpieczeństwa komputerowego, jak również przeciwdziałaniem tego typu oszustwom w przyszłości.

Bank nigdy nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową. Za to na wszystkie możliwe sposoby zachęcamy do zachowanie ostrożności i ograniczonego zaufania w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku. Ostrzegamy, że są to fałszywe wiadomości mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego komputerze lub w telefonie potencjalnie szkodliwych programów podglądających i śledzących jego działania.

Ważne, aby pod żadnym pozorem nie odpowiadać na podejrzane wiadomości, nie korzystać z podanego linku i nie udostępniać danych osobowych, loginu i haseł do konta, kodów jednorazowych, danych dotyczących karty płatniczej – PIN-u, kodu CVV, osobowych, ani żadnych innych poufnych informacji. Nie powinno się ich udostępniać osobom trzecim – nawet bliskim.

Logując się do serwisu transakcyjnego, należy zawsze upewnić się, czy połączenie jest szyfrowane, sprawdzając, czy adres strony w oknie przeglądarki rozpoczyna się od https:// oraz czy na pasku u dołu lub u góry ekranu (w zależności od wykorzystywanej przeglądarki) pojawia się ikona z zamkniętą kłódką – jej obecność potwierdza, że strona jest zabezpieczona certyfikatem bezpieczeństwa, a połączenie jest szyfrowane. Po kliknięciu na kłódkę należy sprawdzić poprawność oraz aktualność certyfikatu. Należy zwrócić uwagę, że tylko połączenie poprawnego adresu oraz poprawnej treści certyfikatu może gwarantować, że strona jest legalna i nie jesteśmy celem ataku phishingowego.

Poprawne adresy Bankowości Elektronicznej PKO Banku Polskiego to np.: https://www.ipko.pl/, https://www.ipkobiznes.pl/kbi, https://inteligo.pl/secure.

1. Bank nigdy nie prosi o podanie: kodu jednorazowego z narzędzia autoryzacyjnego podczas logowania ani o podanie więcej niż jednego kodu z danego narzędzia przy wykonywaniu jednej transakcji.

2. Jeżeli cokolwiek w wyglądzie strony internetowej banku wzbudzi zaniepokojenie klienta, przed zalogowaniem do serwisu transakcyjnego powinien on skontaktować się z konsultantem Contact Center.

3. Aby uniknąć zainfekowania komputera niebezpiecznymi wirusami, należy korzystać z legalnego oprogramowania i regularnie je aktualizować. Trzeba też dbać o bezpieczeństwo własnego komputera poprzez stosowanie aktualizowanych na bieżąco programów antywirusowych oraz firewalla. Jeżeli tylko jest to możliwe, podczas korzystania z bankowości internetowej należy używać własnego komputera.

Jeżeli już otworzyliśmy link z otrzymanej wiadomości i podaliśmy jakiekolwiek dane na stronie internetowej przypominającej serwis iPKO/Inteligo, powinniśmy niezwłocznie skontaktować się z konsultantem pod jednym z numerów: 801 307 307, 800 121 121 (numer dla dzwoniących w kraju) lub +48 81 535 60 60, +48 81 535 67 89 (numer dla dzwoniących w kraju, z zagranicy i z telefonów komórkowych).

Źródło: eset.pl