PKO BP na celowniku cyberprzestępców. Stworzyli niemal identyczną aplikację banku

PKO BP i jego klienci na celowniku

Klienci PKO BP są w niebezpieczeństwie - grzmi zespół cyberbezpieczeństwa KNF oraz CERT Polska. "W sieci pojawiło się złośliwe oprogramowanie #alien podszywające się pod aplikację mobilną IKO, które wykrada hasła do bankowości internetowej" - napisał zespół KNF na swoim Twitterowym koncie.

Adres witryny do złudzenia przypomina ten, którym posługuje się PKO BP, jednakże nie wolno dać się zmylić. Bankowość elektroniczna banku PKO BP znajduje się pod adresem ipko.pl, natomiast pod linkiem iko.pkobp.pl znajdziemy jedynie szczegóły dotyczące aplikacji. Nie można zalogować się na aplikację iPKO przez przeglądarkę.

Adres fałszywej domeny PKO BP od razu wyśledziło Cert Orange Polska, które na bieżąco monitoruje bezpieczeństwo w internecie i powiadamia o potencjalnym zagrożeniu.

"Została utworzona tydzień temu u niemieckiego registrara EPAG (lubiany przede wszystkim przez szajki zakładające fałszywe sklepy). Rzut oka na Whois domeny wskazuje status: "Trwa postępowanie wyjaśniające [REGISTERED, ze statusem clientHold/serverHold]", jednak strona jest jeszcze dostępna - z wyjątkiem sieci Orange Polska, gdzie schowaliśmy ją od razu za CyberTarczą" - napisano w komunikacie.

Oszuści wyłudzają pieniądze od klientów PKO BP

Celem oszustów jest przechwycenie danych do konta bankowego, a następnym krokiem będzie kradzież pieniędzy. Wszak za pomocą aplikacji iPKO możemy szybko dokonać przelewu, a nawet wziąć kredyt gotówkowy. Oszuści tylko czekają na takie okazje.

PKO BP jest największym bankiem w Polsce. Niedawno poinformował, że liczba użytkowników aplikacji iPKO przekroczyła 5 mln, a liczba logowań od 2013 roku wyniosła 2,9 mld. Business Insider zaznacza, że 1,15 mld miało miejsce zaledwie w 2020 r.

O oszustwach na swoich klientach niedawno informował Nest Bank. W tym przypadku oszuści namawiają klientów do ściągnięcia aplikacji na telefon mającej chronić ich oszczędności - w efekcie dzięki niej zdobędą wszystkie dane logowania w telefonie.

Nie tylko PKO BP, ale także inne banki przestrzegają przed instalowaniem aplikacji z nieznanych źródeł. Podmioty bankowe zawsze posiadają zweryfikowane aplikacje, a o wszelkich zmianach informują swoich klientów na bieżąco za pomocą maili, listów, komunikatów w aplikacji lub na stronie internetowej. Co więcej, pracownicy banków nigdy nie proszą o podanie wrażliwych danych, a zazwyczaj do weryfikacji potrzebują jedynie numeru klienta przyporządkowanego w momencie zawierania umowy.