Wyszukaj w serwisie
polska i świat praca handel finanse Energetyka Eko technologie
BiznesINFO.pl > Technologie > Oszuści powołują się na unijną dyrektywę. Można stracić pieniądze
Maciej Olanicki
Maciej Olanicki 11.02.2024 11:55

Oszuści powołują się na unijną dyrektywę. Można stracić pieniądze

haker
Fot. Freepik

Oszuści znów realizują kampanię phishingową, w której podszywają się pod pracowników PKO Banku Polskiego. Tym razem ich profil działań może wypadać szczególnie przekonująco – sugeruje to nie tylko dopracowanie samego wyglądu maila, od którego rozpoczyna się oszustwo, ale też przywoływanie przez oszustów prawdziwej dyrektywy. 

Napastnicy o dyrektywie „DSP2”

Zespół CSIRT działający przy Komisji Nadzoru Finansowego przestrzega przed nową kampanią phishingową, w której oszuści podszywają się pod PKO BP i starają się przekonać potencjalne ofiary, że muszą oni podjąć działania w związku z dyrektywą o usługach płatniczych PSD2. Warto zwrócić uwagę, że napastnicy przeinaczyli ten skrót i w mailu piszą o „DSP2”, co może nam służyć do rozpoznania próby ataku.

Aby możliwe było włączenie aktualizacji, dzięki której usługi internetowe PKO będą zgodne z dyrektywą, konieczne ma być dostarczenie danych osobowych. Podjęcie działań po stronie klienta ma być obowiązkowe, a jeśli nie zostaną one podjęte, wówczas dojdzie do tymczasowego zawieszenia konta w PKO BP.

25-latka w trzy miesiące oszukała 100 osób z całej Polski. Na Blika

Dopracowana strona, łatwy do rozpoznania URL

Jak można się było spodziewać w przypadku podobnych oszustw, jedyną możliwością „niezbędnej” aktualizacji danych jest kliknięcie linka zawartego w mailu. On przenosi nas na bardzo dopracowaną stronę logowania podszywającą sieę pod bankowość elektroniczną iPKO. Łatwo się nabrać – napastnicy zadali nawet o najmniejsze detale, dzięki czemu na pierwszy rzut oka witryna jest nie do odróżnienia od prawdziwej.

Na szczęście oszuści nie zadbali o to, aby zastosować spoofing domeny, przez co oszustwo można rozpoznać po sprawdzeniu paska adresu, który nie ma nic wspólnego z prawdziwymi domenami należącymi do PKO. Jeśli jednak nie zauważymy, że mamy do czynienia z oszustwem, wówczas „logowanie” na fałszywej stronie doprowadzi do tego, że dane uwierzytelnienia trafią w ręce atakujących.

Możliwa kradzież wszystkich środków na koncie

Mogą oni także wywołać samodzielnie przesłanie drugiego składnika logowania, a następnie zaktualizować stronę w taki sposób, aby ofiara przekazała również np. kod z SMS-a. W ten sposób mogą uzyskać dostęp do wszystkich operacji, które można uzyskać z poziomu bankowości elektronicznej PKO BP. Zalecamy ostrożność – błąd w nazwie dyrektywy o płatnościach i adres, na który jesteśmy odsyłani to dwa czynniki, które mogą uchronić nas przed kradzieżą.

Tagi: Banki Phishing Cyberbezpieczeństwo
Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty
Morele.net reaguje na karę UODO. To nie koniec afery z kradzieżą danych
serwery
Wczoraj informowaliśmy o decyzji Urzędu Ochrony Danych Osobowych, który po raz kolejny zdecydował się ukarać Morele.net za wyciek danych z listopada 2018 roku. Tym razem UODO zdecydowało się zwiększyć kwotę grzywny w stosunku do poprzedniej, którą oddalił Najwyższy Sąd Administracyjny. Stanowisko w tej sprawie opublikowała już spółka Morele.net.
Czytaj dalej
Ważny komunikat PKO BP. Ostrzegają wszystkich klientów
pko bp
Dziś 6 września, a to oznacza, że obchodzimy Dzień Bezpiecznego Internetu. To dobra okazja do tego, by przypomnieć sobie najważniejsze zasady, dzięki którym możemy uniknąć problem wynikających z naruszeń cyberbezpieczeństwo. Swój komunikat  w tej sprawie opublikował już PKO Bank Polski.
Czytaj dalej
Najnowsze
Obserwuj nas
Nasze serwisy
Iberion.com
biznesinfo.pl
rolnikinfo.pl
turysci.pl
lelum.pl
lifestyle.lelum.pl
pacjenci.pl
swiatzwierzat.pl
swiatgwiazd.pl
kobieta.swiatgwiazd.pl
domekiogrodek.pl
smakosze.pl
goniec.pl
rozrywka.goniec.pl
sport.goniec.pl
portalparentingowy.pl
wiadomosci.goniec.pl
telewizja.swiatgwiazd.pl
silver.lelum.pl
Przydatne linki
Archiwum
Autorzy artykułów
Kontakt
Mapa serwisu
Reklama w BiznesINFO.pl
Obserwuj nas
Copyright © 2024 IBERION Sp. z o.o., NIP 9512398358 • Iberion. Wiarygodne dziennikarstwo. Z największym zasięgiem w social mediach. Polityka prywatności Kontakt Regulamin