PRNews.pl - banki, karty, konta oraz marketing i public relations

Najświeższe informacje z PRNews.pl w Twojej skrzynce!

Codziennie aktualne wiadomości ze świata finansów.

Zapisz się na nasz Newsletter ​i bądź na bieżąco z nowościami z branży!

  • Raporty
  • Instytucje
    • Alior Bank
    • Allianz Partners Polska
    • Bank BPS
    • Bank Millennium
    • Bank Ochrony Środowiska
    • Bank Pekao SA
    • Bank Pocztowy
    • Banki spółdzielcze
    • BGK
    • Biuro Informacji Kredytowej
    • BNP Paribas
    • Citi Handlowy
    • Compensa
    • Credit Agricole
    • Deutsche Bank
    • DNB
    • Erste Bank Polska
    • EuropAssistance
    • ING Bank Śląski
    • KIR
    • Klarna
    • Link4
    • Mastercard
    • mBank
    • Mondial Assistance
    • mPay
    • Nationale-Nederlanden
    • Nest Bank
    • PKO BP
    • PKO Leasing
    • Plus Bank
    • PolCard from Fiserv
    • Polski Standard Płatności
    • Pru
    • PZU
    • Raiffeisen Digital Bank
    • Revolut
    • Santander Consumer Bank
    • SGB
    • Standard Chartered Polska
    • Toyota Bank Polska
    • Trade Republic
    • Twisto
    • UniCredit
    • VeloBank
    • Vienna Life
    • Visa
    • Volkswagen Bank Oddział Polska
  • Produkty
    • Bankowość internetowa
    • Bankowość mobilna
    • Oszczędzanie
    • Bezpieczeństwo
    • Karty
    • Kredyty
    • Konta
    • Płatności mobilne
    • Ubezpieczenia
  • Analizy
  • Kariera w finansach
  • Szkolenia
  • Forum
  • Newsletter
PRNews.plWiadomościAtak na PKO BP, zdrapki do lamusa i BigData w służbie bezpieczeństwa

Atak na PKO BP, zdrapki do lamusa i BigData w służbie bezpieczeństwa

Wiadomości 25.06.2013 (14:23)

Zagraniczni oszuści znów atakują internautów. Tym razem ich ofiarami są klienci największego polskiego banku PKO BP. Jak nie dać się nabrać, czy warto zmienić zdrapkę na kody SMS i jakie szanse poprawy bezpieczeństwa daje BigData?

Maile o treści: „Szanowny kliencie, Odebrano nową wiadomość od naszego działu bezpieczeństwa. Dostęp do centrum wiadomości”przekierowują bezpośrednio do strony, która do złudzenia przypomina witrynę banku. Jest to jeden z najstaranniejszych ataków phishingowych ostatnich lat. Wiele poprzednich, przeprowadzonych przez przestępców z zagranicy, nieudolnie imitowało strony i systemy transakcyjne banków. Gdy oszuści łamaną polszczyzną próbują przekonać do pozostawienia loginu i hasła na ich stronie, a sam layout sprawia wrażenie niechlujnego, ryzyko dla klienta jest mniejsze.

Takie maile otrzymali niektórzy klienci PKO BP:

Atak na klientów PKO BP trzeba uznać za jeden z groźniejszych zarówno ze względu na sposób przeprowadzenia i przygotowania, jak i cel – największą bazę klientów bankowości nad Wisłą. Dodatkowo PKO BP jest bankiem naziemnym, więc kanał internetowy nadal przez wielu klientów może być traktowany jako dodatkowy, a nie podstawowy sposób dostępu do banku. Przez to znajomość zasad bezpieczeństwa może być niższa.

Oszuści sklonowali stronę logowania do systemu transakcyjnego iPKO. Ze względu na to, że kod jest pobierany „na żywo”, poza adresem strony nie ma praktycznie sposobu na odróżnienie obu witryn. Kopia jest tak dokładna, że na witrynie oszustów znalazł się nawet komunikat ostrzegający przed nimi samymi, publikowany na prawdziwym ipko.pl!

Strona logowania przygotowana przez oszustów

 

Fałszywa strona logowania jeszcze we wtorek po południu była dostępna pod adresem http://www.birkemimarlik.com/pl/pl/ipko.pl/. Jest to witryna stojąca na tureckich serwerach, a jej właściciel prowadzi sklep z artykułami do wykańczania wnętrz. Trudno jednak powiedzieć, czy zdaje sobie sprawę, że jego domena posłużyła do ataku na największy polski bank.

Po wpisaniu loginu i hasła ofiara wyłudzenia przenoszona jest na stronę, na które znajduje się komunikat:

„Twoje konto zostało zablokowane ze względów bezpieczeństwa. Aby odblokować dostęp online, musisz ostatnio używane i trzy kolejne niewykorzystane kody swojego kodu bezpieczeństwa jednorazowe. Jeśli nie wykonaj procedurę Twoje konto zostanie zablokowane na stałe, aż do poddania się do najbliższego szpitala.”


Ostrzeżenie o poddaniu się do najbliższego szpitala może wzbudzić uzasadnione podejrzenia dotyczące wiarygodności strony. O ile oczywiście klient przeczyta komunikat, zanim przejdzie do dalszej części, gdzie oszuści proszą o podatnie czterech kodów jednorazowych ze zdrapki iPKO. W tym miejscu należy zaznaczyć, że banki na każdym kroku ostrzegają klientów przed hurtowym podawaniem swoich kodów jednorazowych, więc czerwona lampka powinna się zapalić każdemu świadomemu internaucie.

Atak ten pokazuje też przewagę nad oszustami, jaką mają osoby korzystające z kodów jednorazowych wysyłanych na telefon komórkowy i tokenów. Jeżeli bank umożliwia zmianę metody autoryzacji transakcji (a PKO BP taką zmianę umożliwia), warto z niej skorzystać.

Po podaniu kodów zabezpieczających lub jakiegokolwiek innego ciągu znaków oszuści z witryny imitującej serwis PKO kierują do strony prawdziwego banku. Jest to powszechnie stosowana praktyka, która ma uśpić czujność ofiary i sprawiać wrażenie, że klient od początku znajdował się na stronach prawdziwej instytucji.

Bank od kilku dni informuje swoich klientów o atakach. Zamieścił na swojej stronie komunikat:

„W Internecie pojawiły się fałszywe e-maile z prośbą o odczytanie wiadomości przesłanej przez Bank. Nadawca prosi o kliknięcie w odnośnik przekierowujący do fałszywej strony z prośbą o zalogowanie i podanie kodów z karty kodów. Informujemy, że PKO Bank Polski nie jest autorem tych wiadomości, zostały one wysyłane przez osoby podszywające się pod Bank. Przypominamy o zachowaniu ostrożności i ograniczonego zaufania w stosunku do e-maili, w których znajduje się prośba o podanie poufnych danych. Podkreślamy, że Bank nigdy nie prosi o przekazywanie jakichkolwiek danych drogą mailową.”.

Skala ataku musiała być duża, ponieważ już zareagowały serwery poczty Googlea, które zaczęły automatycznie kierować ten phishing do spamu. Komunikat, jaki podaje Google, to: „Odkryliśmy, że wiele wiadomości z domeny hdx6019.celeo.net to spam.” Domena, z jakiej wysyłane są maile, stoi na francuskich serwerach, jednak adres nadawcy wyświetlający się odbiorcy maila to [email protected]. Przy ocenie wiarygodności korespondencji nigdy nie należy sugerować się adresem nadawcy, ponieważ jego podmiana i podszywanie się pod cudzy adres jest prosta i nie stanowi żadnego problemu dla oszustów.

W kontekście ataku na PKO BP można przemyśleć możliwość, jakie daje głośno omawiany ostatnio temat BigData w bankowości. Wydaje się, że gdyby bank natychmiast po wykryciu ataku na swoich klientów zaczął zbierać dane o tym, którzy z nich logują się do ipko.pl po przyjściu z domeny przygotowanej przez oszustów, a więc prawdopodobnie przeszli przez proces wyłudzenia, mógłby ich ostrzec lub nawet profilaktycznie wymusić zmianę hasła do logowania.

To tylko sugestia na jedno z zastosowań BigData, które pozwala na żywo zbierać informacje o kliencie, m.in. z jego ciasteczek. Okazuje się, że ta kontrowersyjna technologia, poza celami sprzedażowymi, może również działać w interesie bezpieczeństwa klientów.

2013-06-25
Redakcja PRNews.pl

Sprawdź także:

a 0 Popyt na kredyty mieszkaniowe wciąż rośnie. Rekordowa średnia kwota wniosku
17.07.2026 (14:04)

Popyt na kredyty mieszkaniowe wciąż rośnie. Rekordowa średnia kwota wniosku

Wartość zapytań o kredyty mieszkaniowe wzrosła w czerwcu o 15,8 proc. rok do roku — wynika z BIK Indeksu Popytu na …

a 0 Przelewy natychmiastowe coraz popularniejsze. 64 proc. chce pewności, że pieniądze dojdą od razu
17.07.2026 (14:01)

Przelewy natychmiastowe coraz popularniejsze. 64 proc. chce pewności, że pieniądze dojdą od razu

Polacy sięgają po przelewy natychmiastowe głównie wtedy, gdy chcą mieć pewność, że pieniądze od razu trafią do …

a 0 Paynow z integracją w Shoperze. Bramka mBanku trafia do sklepów na platformie
17.07.2026 (13:57)

Paynow z integracją w Shoperze. Bramka mBanku trafia do sklepów na platformie

Bramka płatnicza Paynow, rozwijana przez spółkę z Grupy mBanku, jest już dostępna dla sklepów korzystających z …

a 0 Euromoney rozdał nagrody. UniCredit najlepszy w Europie, Erste z trzema tytułami w Polsce
17.07.2026 (13:50)

Euromoney rozdał nagrody. UniCredit najlepszy w Europie, Erste z trzema tytułami w Polsce

Banki chwalą się wynikami Euromoney Awards for Excellence 2026. Erste Bank Polska zdobył trzy tytuły dotyczące …

a 0 Credit Agricole uruchamia wideorozmowy z doradcą dla klientów Prime
17.07.2026 (13:41)

Credit Agricole uruchamia wideorozmowy z doradcą dla klientów Prime

Klienci bankowości Prime w Credit Agricole mogą porozmawiać z doradcą przez wideo w aplikacji CA24 Mobile. Podczas …

a 0 Revolut zatrudni w Polsce ponad 300 osób i otwiera biuro w Warszawie
17.07.2026 (13:36)

Revolut zatrudni w Polsce ponad 300 osób i otwiera biuro w Warszawie

Revolut planuje w ciągu roku utworzyć w Polsce ponad 300 nowych stanowisk, zwiększając zatrudnienie do ponad 1600 …

PRNews.pl

Zobacz również

Alior Bank z premią do 800 zł i obrączką płatniczą. Który wariant konta wybrać?

Alior Bank z premią do 800 zł i obrączką płatniczą. Który wariant konta wybrać?

Alior Bank daje nowym klientom do 800…

ING płaci 600 zł za aktywne korzystanie z konta. Dorzuca 5,5% dla oszczędności. Sprawdzamy ofertę

ING płaci 600 zł za aktywne korzystanie z konta. Dorzuca 5,5% dla oszczędności. Sprawdzamy ofertę

ING łączy trzy promocje wokół jednego konta:…

Grube wypłaty w firmach pożyczkowych. Właściciele wzbogacili się o setki milionów

Grube wypłaty w firmach pożyczkowych. Właściciele wzbogacili się o setki milionów

Rynek pożyczkowy się kręci, a to oznacza…

9 zł dla ZUS, 50 zł dla banku. Przedsiębiorca pyta PKO BP, dlaczego egzekucja kosztuje więcej niż sam dług

9 zł dla ZUS, 50 zł dla banku. Przedsiębiorca pyta PKO BP, dlaczego egzekucja kosztuje więcej niż sam dług

Do redakcji napisał przedsiębiorca ze sklepem internetowym.…

Klasyka oszustw wraca w nowych szatach – paczki, podatki i mandaty

Klasyka oszustw wraca w nowych szatach – paczki, podatki i mandaty

Jeśli coś działa, to lepiej nie psuć…

O tym mówią bankowcy

Ostatnie komentarze

avatar komentującego

PykPyk:

Zamiast zajmować się pierdołami niech dopracują swoją beznadziejną aplikację bankową bo ma podstawowe …

wt., 7 lip 2026 (16:36) • UniCredit uruchamia pierwszą w Polsce bankową grę fabularną “Kosmiczna Fortuna”

avatar komentującego

human1:

Trochę spóźniony ten news. Ta gra rozpoczęła się w kwietniu. …

niedz., 5 lip 2026 (20:03) • UniCredit uruchamia pierwszą w Polsce bankową grę fabularną “Kosmiczna Fortuna”

avatar komentującego

Marek Fra:

Wygłupili się powierzając wybór nadesłanych prac ludziom, którzy nie mają pojęcia jak odróżnić …

pt., 5 cze 2026 (06:23) • Erste Wiedeński to pierwszy międzynarodowy pociąg marki bankowej, który połączył Polskę i Austrię

avatar komentującego

mistrz:

Podejrzane rozwiazanie do którego oddajemy dane zdrowotne …

czw., 21 maj 2026 (15:07) • Allianz Partners wdraża Minte AI do automatyzacji likwidacji szkód

avatar komentującego

MalmoMind:

Przestańcie reklamować patologię inwestycyjną która za parę lat stanie się tym samym czym …

pon., 27 kw. 2026 (10:19) • XTB wchodzi do Serie A. Polska aplikacja globalnym partnerem SSC Napoli

  • SMART Bankier
  • Kredyt konsolidacyjny
  • Pożyczki na raty
  • Konto firmowe
  • Kurs inwestowania
  • Kalkulator brutto netto
  • Kalkulator kredytu gotówkowego
  • Kalkulator zdolności kredytowej
  • Rozlicz najem w PIT-28
  • pit 37 online na pit.pl
  • Rozliczenie pit
  • Program pit
  • Pit 11
  • Promocje Pekao S.A.
  • Promocje BNP Paribas
  • Promocje Citi Handlowy
  • Promocje bankowe
  • Promocje Alior Bank
  • Promocje Santander Bank
  • Promocje PKO BP
  • Promocje Millenium
  • Promocje ING Bank Śląski
  • Promocje mBank
  • Promocje Velobank
  • Promocje Nest Bank
  • O nas
  • Kontakt
  • Reklama
  • Newsletter
  • Prześlij informację
  • RSS
  • zgarnijpremie.pl
Bonnier Business Polska Bankier.pl – Portal Finansowy – Rynki, Twoje finanse, Biznes PIT.pl -Podatki dla małych firm i osób fizycznych, rozliczenia roczne Systempartnerski.pl - system afiliacyjny Bankier.pl PRNews.pl - banki, karty, konta oraz marketing i public relations Mambiznes.pl - Pomysł na biznes, Własna firma, Biznes plan Dyskusja.biz - Blogi o biznesie, artykuły biznesowe Puls Biznesu pb.pl - rynek, akcje, spółka, przedsiębiorca, budżet Pulsmedycyny.pl - Portal lekarzy i pracowników służby zdrowia Pulsfarmacji.pl - Portal aptekarzy, techników i pracowników sektora farmaceutycznego
© 2008 − 2026 PRNews.pl. Korzystanie z portalu oznacza akceptację regulaminu. Informacja o cookies. Polityka prywatności

Bezpłatny newsletter PRNews.pl

  • PRNews.pl to najbardziej opiniotwórczy serwis w branży bankowej. Przekonaj się dlaczego!
  • Codziennie rano otrzymasz skrót najważniejszych informacji ze świata finansów
  • Dzięki temu będziesz zawsze wiedział o nowych produktach, promocjach i usługach bankowych, ubezpieczeniowych i inwestycyjnych
  • Aktualne wiadomości z prasy i z samych instytucji finansowych - zupełnie bezpłatnie, wprost na twoją skrzynkę mailową
Zapisz się na newsletter:

Dołącz już dziś do niemal 38 tys. odbiorców