Oszuści podszywają się pod PKO BP. Wystosowano ważny apel do klientów banku
Klienci popularnego banku PKO BP znów są w niebezpieczeństwie. Cyberprzestępcy próbują wykorzystać nieuwagę i zdobyć cenne dane swoich ofiar. Lepiej sprawdzić kilkukrotnie, zanim wykona się jakiekolwiek działania w banku. Specjaliści ostrzegają przed możliwymi stratami finansowymi. Trzeba mieć się na baczności i uważać na kilka elementów.
Jeden z największych banków w Polsce na celowniku cyberprzestępców
Bank PKO BP, który działa pod firmą Powszechna Kasa Oszczędności Bank Polski Spółka Akcyjna, to jeden z największych i najbardziej znanych banków w Polsce. Jest to bank uniwersalny, oferujący szeroki zakres usług finansowych dla klientów indywidualnych, firm oraz instytucji. PKO BP ma długą historię i jest jednym z kluczowych graczy na polskim rynku bankowym. Oferowane przez PKO BP usługi obejmują m.in. konta osobiste i firmowe, kredyty hipoteczne, konsolidacyjne i konsumpcyjne, produkty oszczędnościowe, ubezpieczenia, inwestycje oraz usługi dla klientów korporacyjnych. Bank PKO BP posiada rozbudowaną sieć placówek i oddziałów, zarówno tradycyjnych, jak i dostępnych online, co umożliwia klientom korzystanie z usług bankowych w sposób dostosowany do ich preferencji.
PKO BP jest w naszym kraju absolutnym liderem wśród instytucji bankowych, jeśli chodzi o liczbę klientów. Jak wynika z danych prezentowanych przez ten bank, na koniec 2022 roku było to niemal 12 mln klientów prywatnych, firmowych i instytucjonalnych. Osoby te muszą zachować czujność w sieci – cyberprzestępcy chcą bowiem wykorzystać ich nieuwagę i zdobyć wrażliwe dane. W jaki sposób?
Polacy zaniepokojeni nowymi aktywnymi kredytami w BIK-u. To nie wina pomyłki ani oszustwa, tylko zmiany w przepisach Jeśli Twój kod PIN znajduje się na tej liście, to masz się czym martwić. Twoje pieniądze mogą być zagrożoneOstrzeżenie dla milionów klientów banku PKO BP
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NKF na platformie X (niegdysiejszy Twitter) ostrzega przed bardzo niebezpiecznym atakiem na klientów PKO Banku Polskiego. Znów chodzi o podszywanie się pod bank (oszustwo klasyfikowane jako phishing), aby nieświadomi klienci udostępniali dane i tym sposobem umożliwiali kryminalistom wyłudzanie pieniędzy. Tym razem cyberprzestępcy stworzyli fałszywą stronę podszywającą się pod bank, która jest naprawdę dobrze przygotowana. Trudno odróżnić ją na pierwszy rzut oka od prawdziwej strony bankowości internetowej PKO BP.
Cyberoszuści byli tym razem tak sprytni, że w nazwie domeny wykorzystali literę “l” zamiast “i”. Przez ten zabieg nazwa strony wygląda łudząco podobnie. Różnica polega również na rozszerzeniu domeny. Zamiast ipko.pl, jest to lpko.online. Zwykle łatwo rozpoznać niebezpieczną stronę właśnie ze względu na dziwną nazwę sfałszowanej domeny, ale tym razem jest inaczej. Nieświadomy klient, który szybko chce skorzystać z usługi, może nie zauważyć przerobionej nazwy www banku. Reszta widoku również łudząco przypomina oryginalną stronę bankowości internetowej PKO BP.
Fot. CSIRT KNF
Działania przeciwko utracie pieniędzy
Osoba, która przeoczy zmianę litery i rozszerzenia w nazwie domeny banku, może skończyć z pustym kontem. Przestępcy, jak to się standardowo dzieje w przypadku takich ataków, przejmują dane logowania do banku i wyłudzają pieniądze. Mało tego, korzystają także z dostępu do innych danych i szybko wykonują obciążające klienta operacje, pozbawiając go gotówki. Jak ostrzega CSIRT KNF, “oszuści na niebezpiecznej stronie poza danymi logowania wyłudzają także numer karty i kod SMS. Bądźcie ostrożni i pamiętajcie, aby dokładnie weryfikować adres strony Waszego banku!”.
Warto dokładnie przyglądać się adresom www wszystkich stron, które wymagają logowania i wypełniania formularzy. Ponadto dobrze jest korzystać ze specjalnego oprogramowania, które chroni nas przed niebezpiecznymi stronami. Przykładem może być Trend Micro Browser Guard lub Malware Browser Guard. Oprogramowanie takie odfiltrowuje denerwujące reklamy, blokuje oszustwa i trackery, które szpiegują. Można pobrać bezpłatną wersję dla różnych przeglądarek, np. Chrome, Edge i Firefox. Po wpisaniu lub kliknięciu adresu niebezpiecznej strony, oprogramowanie pokaże specjalny alert.
Fot. Screen alertu dla niebezpiecznej strony
Stanowiso banku. PKO BP podejmuje działania przeciwko przestępcom
Otrzymaliśmy również komentarz do sytuacji od PKO Bank Polski, wystosowany przez Departament Komunikacji Korporacyjnej, Zespół Komunikacji w Social Media. Wypowiedzi udzieliła ekspert Joanna Fatek. Specjalistka podkreśla, że PKO BP natychmiastowo zgłasza wszelkie nieprawidłowości związane z cyberprzestępcami. Oszustwa metodą na podszywanie się pod PKO BP są w każdym przypadku przekazywane m.in. do CERT, a zespoły reagowania również przekazują te informacje dalej, przykładem jest komunikat o oszustwie z CSIRT KNF, który powyżej opublikowaliśmy.
- Niestety tego typu kampanie cyberprzestępców skierowane do klientów, ze względu na skalę działalności banku, nie są zjawiskiem rzadkim. Reagujemy natychmiast na każdy sygnał i każdy przypadek jest przez nas zgłaszany do organów ścigania oraz do międzynarodowych zespołów CERT, które zajmują się zwalczaniem przypadków naruszeń bezpieczeństwa komputerowego, jak również przeciwdziałaniem tego typu oszustwom w przyszłości. Tego rodzaju fałszywe strony są zawsze na wniosek banku blokowane. Bank nigdy nie prosi o podawanie żadnych danych drogą e-mailową lub SMS-ową. Za to na wszystkie możliwe sposoby zachęcamy do zachowania ostrożności i ograniczonego zaufania w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku.
Ostrzegamy, że są to fałszywe wiadomości mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego komputerze lub w telefonie potencjalnie szkodliwych programów podglądających i śledzących jego działania.
Dopóki klient sam nie poda przestępcom danych do logowania lub w inny sposób nie przekaże danych umożliwiających przejęcie narzędzia autoryzacyjnego, pieniądze na jego rachunku bankowym są bezpieczne. Logując się do serwisu transakcyjnego, należy zawsze upewnić się, czy adres www jest prawidłowy oraz, czy połączenie jest szyfrowane. Sprawdzimy to w pasku przeglądarki.
Ważne jest dokładne zweryfikowanie adresu www i sprawdzenie, czy rozpoczyna się od https:// i czy pojawia się ikona z zamkniętą kłódką – jej obecność potwierdza, że strona jest zabezpieczona certyfikatem bezpieczeństwa, a połączenie jest szyfrowane. Po kliknięciu na kłódkę należy sprawdzić, na kogo został wystawiony certyfikat SSL, czyli do kogo strona należy. To ważne, bo dziś nawet 8/10 fałszywych stron jest szyfrowanych, czyli taka kłódka będzie się wyświetlać przy pasku przeglądarki, ale zaszyfrowane dane mogą trafić do oszusta będącego właścicielem fałszywej strony.
Sprawdzając, do kogo strona należy – na kogo został wystawiony certyfikat, weryfikujemy jej autentyczność i sprawdzamy, czy nie jesteśmy na stronie phishingowej. Atak phishingowy i fałszywe strony www to częsty sposób działania cyberprzestępców, więc te proste kroki mogą uchronić przed przechwyceniem naszych poufnych danych — objaśnia ekspert z PKO BP, Joanna Fatek.