Masz konto w PKO BP? Uważaj, gdy trzeba wpisać dane
Klienci PKO BP muszą uważać na wszystkie linki, które kierują do strony banku z logowaniem do iPKO. Jak ostrzega CSIRT KNF (Computer Security Incident Response Team Komisji Nadzoru Finansowego), w mediach społecznościowych krążą spreparowane posty, w których ktoś podszywa się pod PKO BP i kieruje do fałszywej strony bankowości internetowej.
W tym przypadku pretekstem do podania danych ma być rzekoma możliwość łatwej inwestycji w PKO BP. Atakujący deklarują możliwość szybkiego pomnożenia oszczędności, do czego konieczne ma być dokonanie rejestracji. Po kliknięciu linku, ofiara przenoszona jest na fałszywą stronę PKO BP przyozdobioną logo samego banku oraz systemu iPKO, gdzie już w pierwszym kroku wyłudzane są dane teleadresowe.
CSIRT KNF apeluje, by z ostrożnością podchodzić do wszystkich reklam inwestycyjnych tego rodzaju. Co do zasady najczęściej można je spotkać właśnie w mediach społecznościowych z Facebookiem na czele. Podobną drogą można paść również ofiarą oszustwa na Blika, o czym niedawno ostrzegał swoich klientów mBank. W tym przypadku atak zaczyna się od przejęcia konta na Facebooku, które jest później wykorzystywane do kontaktu ze znajomymi danej osoby.
Korzystając z okazji przypominamy, że ofiarą phishingu można paść na każdym kroku, nie tylko za pośrednictwem spreparowanego postu na Facebooku. Do banku warto więc logować się po sprawdzeniu adresu strony internetowej, na którą trafiamy z autentycznej strony banku lub po skorzystaniu z wcześniej sprawdzonych zakładek w przeglądarce. Nie należy klikać żadnych łączy w SMS-ach czy e-mailach, które mają prowadzić do bankowości internetowej, gdyż te mogą być spreparowane.
