biznes finanse video praca handel Eko Energetyka polska i świat
Obserwuj nas na:
BiznesINFO.pl > Technologie > Pilne: Trwa atak. Klienci polskiego banku zagrożeni: są oficjalne wytyczne
Natalia Ziółkowska
Natalia Ziółkowska 05.09.2024 09:11

Pilne: Trwa atak. Klienci polskiego banku zagrożeni: są oficjalne wytyczne

PKO BP
fot. materiały własne

Trwa masowy atak na klientów największego banku w Polsce. PKO BP alarmuje, na co należy zwrócić uwagę, żeby zapobiec utracie danych osobowych i środków finansowych. Zalogowanie się na konto bankowe z tego adresu URL skutkować może dotkliwymi stratami.

Uważaj! To nie jest strona banku

„UWAGA! Cyberprzestępcy przygotowali fałszywą stronę podszywającą się pod PKO BP.” — podaje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) na platformie X. 

Niezwrócenie uwagi na adres URL może spowodować utratę poufnych danych, w postaci wyłudzenia poświadczeń — loginu i hasła klienta. Co kolejno prowadzi do kradzieży tożsamości oraz zgromadzonych na koncie oszczędności.


Cyberprzestępcy, by to osiągnąć, stworzyli stronę niemal identyczną z prawdziwą strony banku PKO BP — ipko.pl. Jedyną, na pierwszy rzut oka, różnicą, która sygnalizuje, że znajdujemy się na niewłaściwej stronie, jest nieprawidłowy adres URL — ipkobank.pl.

Fałszywa domena PKO BP

Hakerzy udostępniają fałszywe linki widocznej wyżej strony za pomocą komunikatorów internetowych, wiadomości e-mail i SMS-ów. Po uzyskaniu danych do logowania mają możliwość dysponowania skradzionymi danymi osobowymi, pobierając pożyczki bądź kredyty, a także przywłaszczając sobie aktualne środki finansowe, znajdujące się na koncie klienta banku.

Phishing — jak jemu zapobiec?

To nie pierwsza tego typu sytuacja. Przedstawiciele w zakresie cyberbezpieczeństwa nawołują do nieustającego edukowania się — jak należy dbać o własne bezpieczeństwo i bezpieczeństwo zgromadzonych na koncie środków. Metoda ataku — określana globalnie jako phishing — najczęściej zawiera nieprawdziwe, wrażliwe linki kierujące do fałszywej strony banku. Do działań zabezpieczających się przed ewentualną kradzieżą jest zwrócenie uwagi na kłódkę, znajdującą się u góry przeglądarki. Jej brak sygnalizuje, że link nie należy do zaufanych — tzn. nie jest bezpieczny.

Sam numer konta nie spowoduje strat. Ale...

Pamiętaj również, że o ile sam numer konta bankowego jest daną dość bezpieczną (tzn. jej podanie w przestrzeni publicznej najpewniej nie spowoduje strat), nie należy udostępniać informacji odnośnie swojego konta bankowego,  w tym także danych logowania. Pracownik banku nigdy nie poprosi o dostęp do konta swojego klienta.

Wybór Redakcji
BiznesINFO.pl
Obserwuj nas na: