Klienci PKO BP ponownie pod ostrzałem hakerów. Tym razem jest to nieco mniej popularny phishing, bo opiera się na SMS-ach. Bank ostrzega, żeby nie otwierać linków zawartych w wiadomościach.
Przez ostatnie tygodnie złodzieje rozsyłali na losowo wybrane adresy e-mail wiadomości z prośbą o zalogowanie się do rachunku w PKO BP. Link podany w mailu przekierowywał na fałszywą stronę WWW banku, do złudzenia przypominającą prawdziwą witrynę. Klienci, którzy wpisali tam swój login i hasło, w efekcie udostępniali dane do logowania złodziejom. Taka taktyka w żargonie bankowym określana jest mianem phishingu. To wariacja na temat słowa fishing, czyli łowienie ryb. W tym przypadku chodzi jednak o złowienie naiwnych, którzy nie przestrzegają zasad bezpiecznego korzystania z bankowości internetowej.
Bank ostrzega, że pojawił się kolejny atak. Tym razem bardziej nietypowy, bo opiera się na SMS-ach. W wiadomości podany jest link do strony WWW z rzekomą wiadomością od banku. Jest także prośba o zalogowanie się na podanej stronie i odczytanie wiadomości. Tych SMS-ów nie wysyła bank i jest to kolejny atak phishingowy na klientów. Przestępcy prawdopodobnie wysyłają SMS-y na losowo wybrane numery, bo taką wiadomość dostał m.in. mój redakcyjny kolega, będący klientem innego banku.
Oficjalne stanowisko banku PKO BP
Pojawiły się fałszywe sms-y nakłaniające do skorzystania z podanego w tekście linku w celu odczytania ważnej wiadomości. Informujemy, że PKO Bank Polski nie jest autorem tych wiadomości, zostały one wysłane przez osoby podszywające się pod Bank. Natychmiast po pojawieniu się informacji o fałszywych sms-ach Bank podjął wszystkie niezbędne czynności w celu wyeliminowania zagrożenia dla klientów.
Jednocześnie przypominamy o zachowaniu ostrożności i ograniczonego zaufania w stosunku do sms, w których znajduje się prośba o podanie poufnych danych. Bank nigdy nie prosi o przekazywanie jakichkolwiek danych drogą sms. Prosimy nie odpowiadać na tego typu sms, nie korzystać z podanego linku i nie udostępniać danych osobowych, loginu i haseł do konta, kodów jednorazowych, jak również danych dotyczących karty płatniczej – PIN-u, kodu CVV. Jeżeli klient skorzystał z linku zawartego w otrzymanej wiadomości i podał jakiekolwiek dane na stronie internetowej przypominającej serwis iPKO, prosimy o kontakt z konsultantem pod jednym z numerów: 801 307 307, 801 3PKOBP (numer dla dzwoniących w kraju) lub +48 81 535 60 60 (numer dla dzwoniących w kraju, z zagranicy i z telefonów komórkowych).
Należy także dodać, że PKO Bank Polski stale prowadzi działania polegające na informowaniu klientów o zasadach bezpieczeństwa w korzystaniu z bankowości elektronicznej. W ramach tych działań klienci informowani są (np. na stronie logowania do serwisu iPKO) m.in. o tym, że podczas logowania bank nigdy nie wymaga podawania kodu z karty kodów jednorazowych, oraz że bank nigdy nie prosi o jednoczesne podanie kilku kodów jednorazowych.
Napisz do autora: wboczon@prnews.pl