Pilne: Trwa atak. Klienci polskiego banku zagrożeni: są oficjalne wytyczne
Trwa masowy atak na klientów największego banku w Polsce. PKO BP alarmuje, na co należy zwrócić uwagę, żeby zapobiec utracie danych osobowych i środków finansowych. Zalogowanie się na konto bankowe z tego adresu URL skutkować może dotkliwymi stratami.
Uważaj! To nie jest strona banku
„UWAGA! Cyberprzestępcy przygotowali fałszywą stronę podszywającą się pod PKO BP.” — podaje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) na platformie X.
Niezwrócenie uwagi na adres URL może spowodować utratę poufnych danych, w postaci wyłudzenia poświadczeń — loginu i hasła klienta. Co kolejno prowadzi do kradzieży tożsamości oraz zgromadzonych na koncie oszczędności.
Cyberprzestępcy, by to osiągnąć, stworzyli stronę niemal identyczną z prawdziwą strony banku PKO BP — ipko.pl. Jedyną, na pierwszy rzut oka, różnicą, która sygnalizuje, że znajdujemy się na niewłaściwej stronie, jest nieprawidłowy adres URL — ipkobank.pl.
Hakerzy udostępniają fałszywe linki widocznej wyżej strony za pomocą komunikatorów internetowych, wiadomości e-mail i SMS-ów. Po uzyskaniu danych do logowania mają możliwość dysponowania skradzionymi danymi osobowymi, pobierając pożyczki bądź kredyty, a także przywłaszczając sobie aktualne środki finansowe, znajdujące się na koncie klienta banku.
Phishing — jak jemu zapobiec?
To nie pierwsza tego typu sytuacja. Przedstawiciele w zakresie cyberbezpieczeństwa nawołują do nieustającego edukowania się — jak należy dbać o własne bezpieczeństwo i bezpieczeństwo zgromadzonych na koncie środków. Metoda ataku — określana globalnie jako phishing — najczęściej zawiera nieprawdziwe, wrażliwe linki kierujące do fałszywej strony banku. Do działań zabezpieczających się przed ewentualną kradzieżą jest zwrócenie uwagi na kłódkę, znajdującą się u góry przeglądarki. Jej brak sygnalizuje, że link nie należy do zaufanych — tzn. nie jest bezpieczny.
Sam numer konta nie spowoduje strat. Ale...
Pamiętaj również, że o ile sam numer konta bankowego jest daną dość bezpieczną (tzn. jej podanie w przestrzeni publicznej najpewniej nie spowoduje strat), nie należy udostępniać informacji odnośnie swojego konta bankowego, w tym także danych logowania. Pracownik banku nigdy nie poprosi o dostęp do konta swojego klienta.
