Spis treści
Specjaliści CSIRT KNF opublikowali na X (dawniej Twitter) ostrzeżenie przed fałszywą stroną internetową. Witryna została zaprojektowana w taki sposób, by jak najbardziej przypominać serwis bankowy PKO BP.
- Na stworzonej, fałszywej stronie bankowości elektronicznej wyłudzają poświadczenia logowania użytkowników. Bądźcie ostrożni i weryfikujcie adres strony, na której się znajdujecie! - czytamy na X.
Fałszywa domena, tak samo jak oryginał, zawiera pole do wprowadzenia identyfikatora klienta oraz hasła. Po podaniu tych danych logowanie jednak nie nastąpi. Zamiast tego pojawi się animacja, sugerująca, że proces ten cały czas trwa. W rzeczywistości wprowadzone informacje od razu trafiają do bazy oszustów, którzy wykorzystają je do pozyskania pieniędzy. Jeśli mamy podejrzenia, że zostaliśmy w ten sposób oszukani, należy natychmiast zmienić login i hasło oraz skontaktować się z bankiem.
Przeczytaj również:Jak odzyskać Profil Zaufany? Wyjaśniamy, co zrobić po jego wygaśnięciu
Jak rozpoznać fałszywą stronę PKO BP?
Eksperci CSIRT podkreślają, że oficjalne strony banków nie zawierają podejrzanych rozszerzeń czy dodatkowych słów w adresie URL. Nazwa wspomnianej wyżej fałszywej domeny prezentuje się natomiast następująco: hxxps://pkobp-pl.conniesuh[.]com.
Przed logowaniem do banku warto zatem sprawdzić, czy adres zaczyna się od https://,a także czy obok znajduje się ikonka kłódki, informująca o tym, że połączenie jest bezpieczne. Mniejsze znaczenie ma już szata graficzna, gdyż oszuści podrabiają witryny w taki sposób, by do złudzenia przypominały te oryginalne.
Przed oszustami chroni także weryfikacja dwustopniowa, a przede wszystkim zachowanie ostrożności. Należy bowiem pamiętać, że żadne banki ani inne instytucje nigdy nie poproszą nas o dane do logowania przez telefon czy e-mail. Aby ochronić innych, warto również zgłaszać wszelkie podejrzane witryny odpowiednim podmiotom takim jak CSIRT KNF.
PKO BP na celowniku oszustów
Cyberprzestępcy na niewiedzy klientów PKO BP żerowali już w sierpniu. Wtedy wykorzystali niemal identyczną metodę na wyłudzenie danych logowania, numeru karty, a nawet kodu weryfikacyjnego SMS.
Stworzona przez oszustów witryna iPKO do złudzenia przypominała oryginalną stronę banku. Drobna różnica dotyczyła jedynie adresu URL, gdzie zamiast domeny „.pl” zastosowano „.online”, a w nazwie „Ipko” zamiast litery „I” wykorzystano małe „L”.
