Nasza Loteria - pasek na kartach artykułów

Klienci PKO BP zagrożeni utratą pieniędzy. KNF ostrzega przed fałszywą domeną do wyłudzania danych i pieniędzy

Bartłomiej Ciepielewski
Bartłomiej Ciepielewski
Oszuści po raz kolejny stworzyli fałszywą witrynę PKO BP, by wyłudzać dane logowania do serwisu.
Oszuści po raz kolejny stworzyli fałszywą witrynę PKO BP, by wyłudzać dane logowania do serwisu. prykhodov / 123rf.com
Zespół CSIRT KNF ostrzega przed oszustami, którzy stworzyli fałszywą witrynę, by wyłudzać dane do logowania i pieniądze od klientów PKO BP. Strona do złudzenia przypomina tę oficjalną, choć wyróżnia ją kilka drobnych szczegółów. Jak nie paść ofiarą oszustwa na PKO BP?

Spis treści

Specjaliści CSIRT KNF opublikowali na X (dawniej Twitter) ostrzeżenie przed fałszywą stroną internetową. Witryna została zaprojektowana w taki sposób, by jak najbardziej przypominać serwis bankowy PKO BP.

- Na stworzonej, fałszywej stronie bankowości elektronicznej wyłudzają poświadczenia logowania użytkowników. Bądźcie ostrożni i weryfikujcie adres strony, na której się znajdujecie! - czytamy na X.

Fałszywa domena, tak samo jak oryginał, zawiera pole do wprowadzenia identyfikatora klienta oraz hasła. Po podaniu tych danych logowanie jednak nie nastąpi. Zamiast tego pojawi się animacja, sugerująca, że proces ten cały czas trwa. W rzeczywistości wprowadzone informacje od razu trafiają do bazy oszustów, którzy wykorzystają je do pozyskania pieniędzy. Jeśli mamy podejrzenia, że zostaliśmy w ten sposób oszukani, należy natychmiast zmienić login i hasło oraz skontaktować się z bankiem.

Jak rozpoznać fałszywą stronę PKO BP?

Eksperci CSIRT podkreślają, że oficjalne strony banków nie zawierają podejrzanych rozszerzeń czy dodatkowych słów w adresie URL. Nazwa wspomnianej wyżej fałszywej domeny prezentuje się natomiast następująco: hxxps://pkobp-pl.conniesuh[.]com.

Przed logowaniem do banku warto zatem sprawdzić, czy adres zaczyna się od https://,a także czy obok znajduje się ikonka kłódki, informująca o tym, że połączenie jest bezpieczne. Mniejsze znaczenie ma już szata graficzna, gdyż oszuści podrabiają witryny w taki sposób, by do złudzenia przypominały te oryginalne.

Przed oszustami chroni także weryfikacja dwustopniowa, a przede wszystkim zachowanie ostrożności. Należy bowiem pamiętać, że żadne banki ani inne instytucje nigdy nie poproszą nas o dane do logowania przez telefon czy e-mail. Aby ochronić innych, warto również zgłaszać wszelkie podejrzane witryny odpowiednim podmiotom takim jak CSIRT KNF.

PKO BP na celowniku oszustów

Cyberprzestępcy na niewiedzy klientów PKO BP żerowali już w sierpniu. Wtedy wykorzystali niemal identyczną metodę na wyłudzenie danych logowania, numeru karty, a nawet kodu weryfikacyjnego SMS.

Stworzona przez oszustów witryna iPKO do złudzenia przypominała oryginalną stronę banku. Drobna różnica dotyczyła jedynie adresu URL, gdzie zamiast domeny „.pl” zastosowano „.online”, a w nazwie „Ipko” zamiast litery „I” wykorzystano małe „L”.

emisja bez ograniczeń wiekowych
Wideo

Strefa Biznesu: „Wojna cenowa” sklepów. Ile sklepy na tym zarabiają?

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na X!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na X!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Materiał oryginalny: Klienci PKO BP zagrożeni utratą pieniędzy. KNF ostrzega przed fałszywą domeną do wyłudzania danych i pieniędzy - Strefa Biznesu

Wróć na gazetakrakowska.pl Gazeta Krakowska