Kiedy nasz internauta - Robert - chciał się zalogować na swoje konto internetowe w PKO BP, zobaczył potrójną prośbę o wpisanie kodu i bardzo się zdziwił. – System iPKO jest bezpieczny, komputer internauty prawdopodobnie jest zainfekowany, to klasyczny przykład phishingu (czyt. fiszingu) – uspokaja dział komunikacji iPKO. Apeluje zarazem o czujność i aktualizację programów antywirusowych.
"Podczas logowania system prosi o podanie trzech kodów z karty kodów (zalecenia banku mówią, aby nic takiego nie podawać)" – napisał internauta Robert na Kontakt TVN24. Zaznaczył też, że nie może w tej sprawie skontaktować się z infolinią iPKO.
Nigdy nie wpisuj trzech kodów
Nam się udało skontaktować z Departamentem Informacji i Promocji iPKO. - Mam nadzieję, że internauta nie wpisał jednak tych trzech kodów – mówił portalowi tvn24.pl Maciej Kazimierski z tego departamentu.
Zapewnił jednak, że wina nie leży w tym przypadku po stronie banku: – Po analizie filmu przesłanego przez internautę możemy stwierdzić w 100 proc., że ma zainfekowany komputer. To typowy przykład phishingu. Nie ma możliwości, żeby ktokolwiek niepowołany włamał się do systemu bankowego - zapewnił i dodał: Pozostaje słabe ogniwo, jakim jest klient. Jeśli nie aktualizuje na bieżąco oprogramowania antywłamaniowego, może mieć zainfekowany komputer i nie mieć o tym bladego pojęcia.
Maciej Kazimierski nie umiał powiedzieć, dlaczego pan Robert nie mógł się połączyć z infolinią. Zapewnił, że informację o tym przypadku wyłudzenia kodów przekazano do centrum bankowości elektronicznej. Przypomniał, że logowanie do serwisu iPKO nie wymaga podania kodu z karty kodów jednorazowych. Bank również nigdy nie prosi o podanie jednocześnie kilku kodów z karty.
Informacje, że system iPKO jest bezpieczny i niezainfekowany potwierdza także rzecznik banku, Izabela Świderek-Kowalczyk.
Co warto wiedzieć o phishingu
Phishing, to wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej), haker podszywa się w tym celu pod godną zaufania osobę lub instytucję informuje, że te informacje są jej pilnie potrzebne.
Żeby się przed nim ustrzec, należy pamiętać o kilku zasadach. Czujność powinny wzbudzić między innymi e-maile z prośbą o zalogowanie się na stronie instytucji, np. banku. W takim wypadku najlepiej potwierdzić autentyczność takich e-maili.
Banki nigdy nie wysyłają też listów z prośbą o wpisanie jakichkolwiek poufnych danych (loginu, hasła, numeru karty). Takie przypadki należy zgłaszać bankowi. Nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila. Trzeba też regularnie uaktualniać system i oprogramowanie.
Źródło: tvn24.pl, Bild.de
Źródło zdjęcia głównego: internauta Robert