Hakerzy wyłudzają dane podszywając się pod stronę iPKO - alarmują nasi internauci na platformie Kontakt TVN24. PKO BP zamieścił już w swoim serwisie internetowym informację, w której poproszono klientów, aby nie odpowiadali na tego typu maile, nie korzystali z podanego w nich linku i nie udostępniali danych dotyczących karty (jej numeru, kodu PIN, daty ważności i kodu CVV2). Policja ściga już hakerów.
Zastosowana metoda nie jest nowa: w rozsyłanych mailach podszywający się pod PKO hakerzy piszą, że konto użytkownika banku zostało zablokowane. Według nich, aby je odblokować należy wejść na podany niżej link i postępować według dalszych instrukcji.
Po kliknięciu pojawia się strona na pierwszy rzut oka podobna do ipko.pl. Nie trzeba się jednak zbyt długo w nią wpatrywać, aby stwierdzić, że coś jest nie tak.
Przede wszystkim podejrzany jest adres strony, będący nawet dla komputerowego laika długim ciągiem przypadkowych znaków, którym daleko do złożenia się w prawdziwy adres strony banku. Tam, gdzie normalnie są pola do zalogowania się, proszeni jesteśmy natomiast o podanie danych ze swojej karty płatniczej.
Co więcej, jak zaznacza nasz internauta, takiego maila dostał nie będąc w ogóle klientem PKO.
"A" jak atak, "b" jak bezpieczeństwo
Rzecznik prasowy banku Marek Kłuciński przyznaje, że sygnały o fałszywej stronie już do PKO trafiły. - W pełni panujemy nad sytuacją. Nasze służby informatyczne są w kontakcie z organami ścigania w związku z tą sprawą - mówi nam Kłuciński.
Zwraca jednocześnie uwagę na komunikat, który znajduje się na oryginalnej stronie banku, tuż obok pola służącego do logowania się. "Pamiętaj, że logowanie do serwisu iPKO nie wymaga podania kodu z karty kodów jednorazowych. Bank również nigdy nie poprosi Cię o podanie jednocześnie kilku kodów z karty kodów (jeden kod z karty kodów jednorazowych służy do potwierdzenia jednej dyspozycji)" - czytamy w nim. Znajdują się też tam inne uwagi dotyczące bezpieczeństwa naszych finansów w internecie. Tego pola na fałszywej stronie oczywiście brakuje.
Uwaga na wirusy
Bank w swoim serwisie internetowym ostrzega, że fałszywe e-maile mogą mieć na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego komputerze potencjalnie szkodliwych programów podglądających i śledzących jego działania.
Sprawą zajmuje się już wydział do walki z przestępczością gospodarczą Komendy Stołecznej Policji. Bank złożył zawiadomienie o popełnieniu przestępstwa.
Źródło: Kontakt TVN24, tvn24.pl
Źródło zdjęcia głównego: TVN24.pl