Klienci największego banku w Polsce muszą uważać. Oszuści podszywają się pod PKO BP

Klienci PKO BP powinni się mieć na baczności

To kolejny już raz, kiedy klienci banków muszą się mieć na baczności. Tym razem padło na największy bank w Polsce. Oszuści po raz kolejny przygotowali fałszywą stronę, która ma na celu infekcję naszych telefonów złośliwym oprogramowaniem. Tym razem podszywają się pod PKO BP, o czym poinformował CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.

Cyberprzestępcy podszywają się pod PKO BP i próbują nakłonić użytkowników do instalacji fałszywej aplikacji mobilnej. Wystarczy, że nieświadomi internauci wejdą na adres niebezpiecznej strony: iko.pkobq[.]pl. Jak widać użyty tu jest trick z podmianą litery z p na q w nazwie banku. Dla naszego mózgu bardzo często może to być zmiana niezauważalna. Takie rodzaje socjotechniki wykorzystują cyberprzestępcy na całym świecie.

Gdzie znajdziemy takie linki?

Przede wszystkim są one rozsyłane poprzez phishing czyli za pośrednictwem poczty e-mail czy też SMS-ów. Mogę też znajdować się na różnego rodzaju niezabezpieczonych stornach czy reklamach. Niezależnie od miejsca gdzie się znajdują, mogą prowadzić do zainstalowania fałszywej aplikacji, A stąd już tylko krok do utraty naszych pieniędzy.

O sprawie poinformował Zespół CSIRT KNF, realizujący zadania Sektorowego Zespołu Cyberbezpieczeństwa, we współpracy z podmiotami krajowego systemu cyberbezpieczeństwa a w szczególności zespołami CSIRT poziomu krajowego. Wspiera on Operatorów Usług Kluczowych w obsłudze incydentów poważnych występujących w tych podmiotach, a także prowadzi działania mające na celu analizę pozostałych incydentów, trendów i zagrożeń w obszarze cyberbezpieczeństwa.

Ransomware nadal groźne. Jak się przed nim bronić?Mikołaj Frączak

Masz konto w tym banku? Uważaj, na jaką stronę wchodzisz

PKO BP nie jest pierwszym, ani ostatnim bankiem, pod który podszywają się oszuści. Cyberprzestępcy nie próżnują i przed nowym rokiem chcą jeszcze zaatakować użytkowników bankowych serwisów transakcyjnych w całej Polsce. Nowy phishing uderza także w klientów Getin Banku.Oszuści ponownie wykorzystują specjalne kodowanie w celu zmylenia użytkownika i kradzieży haseł. Tym razem podszywają się pod Getin Bank. W fałszywym adresie literę "a" zastąpiono znakiem "ạ", zaś "b" zamieniono na "h". Adres niebezpiecznej to strony: secure.getinhạnk[.]com.

Tak o próbie oszustwa na zmianę litery w linku do strony informuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego Komisji Nadzoru Finansowego  na Twitterze.To już kolejny przypadek w ostatnich tygodniach kiedy cyberprzestępcy atakują klientów polskich banków. Nie ulega wątpliwością, że mamy do czynienia ze zmasowanym atakiem, szeroko uderzającym we wszystkich klientów, a nie tylko w duże banki czy te mniej zaawansowane technologicznie. Tak naprawdę wszyscy klienci powinni się obawiać ataku oszustów i zadbać o swoje bezpieczeństwo i pieniądze.

KNF też przypomina i ostrzega

Do Urzędu Komisji Nadzoru Finansowego (UKNF) coraz liczniej wpływają sygnały dotyczące oszustw z wykorzystaniem dokumentów z logiem KNF/UKNF lub osób powołujących się na KNF.Za pośrednictwem kampanii „UWAGA! CYBEROSZUST” KNF chce wskazać, jakie mechanizmy wykorzystują oszuści w procederze wyłudzania pieniędzy m.in. przy transakcjach pośrednictwa wymiany kryptowalut czy przy fałszywych działaniach podejmowanych rzekomo przez KNF lub UKNF.Oszuści, powołując się na sfałszowane dokumenty lub na działanie na zlecenie Urzędu KNF próbują się uwiarygodnić, dlatego głównym celem kampanii jest uświadomienie klientom sektora finansowego zagrożeń i ryzyka.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.