PKO BP alarmuje. Potencjalny atak na klientów, można stracić dane i pieniądze

Największy bank w Polsce poinformował o możliwym ataku cyberprzestępców. Fałszywe maile „z banku” zawierają niebezpieczny załącznik.

  • Mikołaj Frączak
  • /
  • 22 grudnia 2021

Na stronie internetowej PKO BP pojawiła się informacja ostrzegająca przed atakiem cyberprzestępców. Oszuści rozsyłają fałszywe e-maile przypominające potwierdzenie transakcji. Wiadomości przychodzą z adresu z adresu potwierdzenie @ ipko.pl.com i zawierają załącznik w formacie.rar.

10 zasad cyberbezpieczeństwa

PKO BP absolutnie nie zaleca otwierania tego załącznika. Jeśli to zrobicie, możecie stracić dane i pieniądze. Załącznik zawiera szkodliwe oprogramowanie. Bank przypomina też o stworzonym przez siebie kodeksie 10 zasad cyberbezpieczeństwa, który powinien ochronić lub przynajmniej w dużym stopniu zniwelować zagrożenia związane z działanie cyberprzestępców.

Usuwanie złośliwego oprogramowania w firmie — jak się za to zabrać?Usuwanie złośliwego oprogramowania w firmie — jak się za to zabrać?Anna Malinowska

Co należy zrobić, aby nie paść ofiarą oszustów?

Przede wszystkim należy dokładnie sprawdzać treść SMS i powiadomienia IKO przed potwierdzeniem transakcji, w szczególności: kwotę i rodzaj operacji oraz nr konta do przelewu.

Nikomu nie wolno udostępniać swoich danych, m.in. loginu i haseł, pełnego numeru PESEL, danych karty i numeru CVV2/CVC2 oraz kodu BLIK – również za pomocą komunikatorów.

Pamiętajcie, że pracownik banku nigdy nie poprosi Cię o te dane. Nie można zakładać, że widoczna nazwa nadawcy e-maila, SMS-a czy połączenia telefonicznego jest prawdziwa.

Oszuści potrafią podrobić numer telefonu, który wyświetla się na Twoim ekranie i podszyć się za kogoś z Twojej rodziny, grona przyjaciół, policjanta czy bank. Jeśli masz wątpliwości, czy dzwoni do Ciebie pracownik banku – skontaktuj się ze swoim doradcą lub infolinią.

Jeżeli e-mail od nadawcy wzbudzi Wasze wątpliwości, nie otwierajcie załączonych plików, nie klikajcie w linki do logowania i nie instaluj żadnych dodatkowych aplikacji – dzięki nim oszust zyska dostęp do waszego urządzenia oraz danych do logowania. Bank nigdy nie będzie wymagał od Was takich operacji.

Należy sprawdzać adresy stron www, na których się logujecie, a także ich certyfikaty bezpieczeństwa. Warto regularnie aktualizować urządzenia i oprogramowanie na komputerze i telefonie (system, aplikacje, przeglądarkę, antywirusy).

Pamiętajcie, aby tworzyć skomplikowane hasła, które będą trudne do odgadnięcia przez innych.Nie wolno używać tego samego hasła do różnych kont oraz nie warto zapisywać haseł na kartkach ani w plikach na komputerze. Zamiast funkcji ‘zapamiętaj hasło’ w przeglądarce internetowej, która nie jest w pełni bezpieczna, używajcie niezależnych managerów haseł o silniejszych algorytmach szyfrowania.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Jeżeli to możliwe, nie logujcie się do serwisu internetowego iPKO i aplikacji mobilnej IKO przez publiczne, niezabezpieczone Wi-Fi ani na urządzeniach publicznie dostępnych np. w kafejkach, hotelach.

Trwa zmasowany atak cyberprzestępców na użytkowników w Polsce

Na koniec nie powinno się podłączać zewnętrznych nośników danych do swojego urządzenia, jeśli nie masz pewności co do ich bezpieczeństwa. W Polsce trwa zmasowany atak cyberprzestępców na największe firmy, szczególnie firmy oferujące usługi. Hakerzy liczą na przedświąteczne gapiostwo użytkowników, a także na duże zaufanie wobec największych polskich marek.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!