Masz konto w PKO BP? Uważaj na fałszywe maile od złodziei

Marcin Walków
tak wyglądają wiadomości od internetowych oszustów
tak wyglądają wiadomości od internetowych oszustów zrzut ekranu
Na skrzynki pocztowe losowo wybranych osób wysłane zostały wiadomości z prośbą o pilne zalogowanie się do systemu iPKO. Umieszczony w wiadomości link przekierowuje na fałszywą stronę, na której trzeba się zalogować do bankowości elektronicznej i podać kod jednorazowy z karty-zdrapki. W ten sposób złodzieje dostają dane dostępowe do naszego konta i kod do potwierdzenia przelewu.

W przeciwieństwie do wielu akcji tzw. phishingu, ta została starannie przygotowana przez oszustów. Wiadomość e-mail jest pozbawiona błędów językowych, wysłana z wiarygodnie wyglądającego adresu. Sama strona, na którą przekierowuje link łudząco przypomina serwis banku.

Atak jest niebezpieczny, bo bank PKO BP zmienia obecnie wygląd systemu bankowości internetowej, więc czujność klientów może być uśpiona.

Magdalena Lejman z biura prasowego PKO BP zapewnia, że po sygnałach otrzymanych od klientów, specjalny zespół rozpoczął procedurę blokowania fałszywych stron internetowych.
- W tym momencie wszystkie powinny być już zablokowane - mówi Lejman. Na stronie internetowej banku opublikowane zostało ostrzeżenie dla klientów.

Przedstawicielka PKO BP zwraca uwagę, że takie ataki zdarzają się często i dotyczą klientów różnych banków, dlatego warto pamiętać o podstawowych zasadach bezpieczeństwa przy korzystaniu z bankowości internetowej.

- Bank nigdy nie wysyła do klientów wiadomości z prośbą o zalogowanie w celu odblokowania dostępu do bankowości internetowej. Radzimy logować się ze strony głównej banku albo ręcznie wpisując jej adres. Zawsze należy zwrócić uwagę, czy adres strony logowania rozpoczyna się od skrótu "https:" i widnieje przy nim ikona zamkniętej kłódki - wyjaśnia Magdalena Lejman. PKO BP nie prosi też o użycie jednorazowego kodu autoryzacyjnego podczas logowania.

Ważny jest nie tylko wygląd linku w wiadomości, ale i adres, który wyświetli się po najechaniu na link myszką. Koniecznie trzeba sprawdzić, czy wygląda on jak adres banku, czy nie zawiera dziwnych skrótów, haseł, rozszerzeń.

PRZECZYTAJ RÓWNIEŻ: Robisz przelew przez internet? Uważaj! Wirus podmienia numery kont

Wysokie czynsze, niewielu klientów. Restauratorzy zamykają biznesy.

Wideo

Komentarze 9

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

z
z banku

No, bo w banku też tylko ludzie (robiom).

K
Klient Banku PKOBP

Niestety kod jednorazowy (z karty kodów) może posłużyć do przelewu gdyż system bankowy (Banku PKO BP) żąda zawsze kolejnego (a nie losowo wybranego) kodu z karty kodów jednorazowych i następnie haker po uzyskaniu kodu może zalogować się na stronie banku i wykonać przelew z jego użyciem (gdyż wie że system zażąda od niego ten a nie inny, losowo wybrany kod). Po prostu luka w zabezpieczeniu wykorzystywana przez hakerów.

K
Kasia

Kody ze zdrapek właśnie do tego służą!

t
tadek

Korzystam z iPKO i maila też dostałem, ale jestem ostrożny w jeśli w mailu, którego się nie spodziewam chcą bym w coś kliknął ;) W sumie to najlepiej takie komunikaty chyba sprawdzać bezpośrednio w serwisie banku ;) Jak myslicie?

g
gość

i podać kod jednorazowy z karty-zdrapki. W ten sposób złodzieje dostają dane dostępowe do naszego konta i kod do potwierdzenia przelewu.

Kochana redakcjo trochę obeznania w temacie. Jak jednorazowy kod może posłużyć do przelewu. Zastanówcie się co piszecie.

T
Tamara

Nie jestem i nigdy nie byłam klientem banku PKO ale i tak otrzymałam wiadomość e-mail o rzekomej ważnej wiadomości w serwisie iPKO.

b
bla

Nie mają. Wysyłają na ślepo. Zawsze się jakiś debil znajdzie i kliknie.

m
maruda

emaile wysylaja "slepo" dlatego nie jest to podszycie sie pod nordea (bedzie przejeta przez pko btw) ani pod bank pocztowy. PKO to najwiekszy bank wiec duzo strzalow jest celna, no jeszcze trzeba trafic na internetowego lamera (tj nic nie umiem ale w necie siedze) inaczej piszac naiwnego laika. Takiego ktory polknie haczyk.

Skad maile? Ludzie podaja na sieci, na forach, publicznie i jawnie - wystarczy ze automat chodzi po stronach wszelakich i zbiera ....@....pl - wg wzorca (regexp). Czesc maili pozyskujemy z facebooka gdzie inni lamerzy instaluja jakies idiotyczne gierki upubliczniajac wszystko nie znanym podmiotom (a pozniej na priofilu taka aplikacja szachrajka wysyla posty i spamuje, nagabuje innych ze Monika juz gra to graj i ty... jak dzieci sie dajecie).

Mozemy na czarnym rynku kupic baze maili ktore wykradziono z jakies wiekszej firmy albo kupic baze od hakerow ktorzy kontroluja botnet - a ten zbiera dane z kompow lamerow (ze skrzynki mailowej klienta mail - proste i skuteczne). Gdyby ludzie dbali o mail jak o wlasne majtki tj zachowywali higiene mailowa to by tyle tego spamu nie bylo. Antywirus na komputerze i to nie tylko lamera to podstawa oraz wysoka czujnosc i nie nabieranie sie na rozne zalaczniki "faktura.exe". W szkole tego nie ucza i lamerki rosna... komp usyfiony od A-Z, internet wolno dziala ale ten nadal brnie w swojej nieswiadomosci, pozniej kasa z konta znika i pretensje do banku?

-ja

A skąd oszuści mają adresy klientów banku?

Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3