Apel do klientów PKO BP. Przez nieuwagę można mieć problem

Klienci PKO BP muszą zwiększyć ostrożność podczas logowania się do bankowości internetowej. Jak ostrzega CSIRT KNF, w sieci działa spreparowana wersja bankowości iPKO - jeśli klient banku nie zorientuje się, że trafił na fałszywą stronę, przekaże dane logowania oszustom.

Klienci PKO BP muszą uważać na fałszywą wersję serwisu iPKO działającą pod adresem pkobp-pl.conniesuh[.]com. Jak ostrzega CSIRT KNF, oszuści wykorzystali logo banku i na docelowej stronie próbują wyłudzić dane logowania do bankowości elektronicznej. Jeśli klient PKO BP nie zorientuje się, że nie trafił na autentyczną stronę, przekaże swoje dane oszustom, którzy od tego momentu będą mogli próbować zalogować się na prawdziwe konto w banku i ukraść poszkodowanemu pieniądze z konta.

Jak widać na załączonym zrzucie ekranu, fałszywa strona jest łudząco podobna do autentycznego serwisu bankowości iPKO oferowanego przez PKO BP. Klienci banku muszą być więc czujni i dokładnie sprawdzać, na jakiej stronie próbują się zalogować, analizując adres w oknie przeglądarki. Co do zasady najlepiej jest każdorazowo wpisywać go ręcznie lub korzystać z zakładek w przeglądarce, zamiast na przykład wyszukiwać nazwę banku w Google - tak również można trafić na fałszywą stronę.

PKO BP niedawno ostrzegał swoich klientów o możliwych zagrożeniach w sieci za pośrednictwem wiadomości e-mail. Wówczas istotą była jednak przestroga zwłaszcza przed podejrzanie atrakcyjnymi ofertami inwestycyjnymi i próbach kontaktu od fałszywych bankowców. PKO BP podawał przy okazji zasady, którymi wypada kierować się, by zachować bezpieczeństwo - warto się z nimi zapoznać.