PKO BP znalazł sposób na phishing? Zmiany w kodach zdrapkach

Ostatnie miesiące upłynęły pod znakiem licznych ataków phishingowych na klientów banków. Pod regularnym ostrzałem znajdowali się między innymi klienci PKO BP. Bank wprowadził właśnie zmiany w systemie, które mają utrudnić złodziejom życie.

Przez kilka ostatnich miesięcy PKO BP zmagał się z problemem phishingu. Złodzieje podszywali się pod bank, wysyłając na losowo wybrane adresy e-mail wiadomości z prośbą o pilne zalogowanie się do konta przez system bankowości internetowej iPKO. Klient, który kliknął w zamieszczony w spreparowanej wiadomości link odsyłający do serwisu, trafiał na fałszywą stronę przypominającą witrynę banku.

Tam podawał swój login i hasło do systemu bankowości internetowej iPKO, a następnie proszony był o wprowadzenie w specjalnym formularzu dwóch kolejnych kodów z karty zdrapki. Jeśli to zrobił, w ręce złodziei wpadały nie tylko dane do logowania na rachunek, ale także dwa kody pozwalające autoryzować dowolne transakcje. Dzięki temu mogli wejść na konto klienta PKO BP i wykonać na przykład przelew zewnętrzny.

W niedzielę bank zmienił zasady korzystania z kodów jednorazowych na kartach zdrapkach. Nie będzie już prosił klientów o kolejny numer z listy kodów jednorazowych, ale poprosi o losowo wybrany kod. Zmiana ta istotnie zwiększa bezpieczeństwo klientów PKO BP. Nawet jeśli klient nieświadomie przekaże złodziejom dwa kolejne kody z karty zdrapki, to będą one bezużyteczne. Podczas autoryzacji transakcji bank zapyta bowiem o inne kody.

Alternatywną metodą autoryzacji transakcji w systemie bankowości internetowej są kody wysyłane na wskazany przez klienta numer telefonu w formie SMS-a. Taki kod generowany jest w czasie rzeczywistym do konkretnej transakcji, więc złodziej nie ma szans na wyłudzenie kilku kodów pod rząd. Niestety wciąż duża grupa klientów banku korzysta z tradycyjnych metod autoryzacji, jaką są karty zdrapki.

PKO BP obsługuje ponad 8 mln klientów, a z bankowości internetowej korzysta regularnie ponad trzy miliony osób. Daje mu to pierwsze miejsce pod względem liczby klientów internetowych. Z tego względu złodzieje obierają sobie właśnie tę grupę jako cel do ataków. Z opublikowanego właśnie raportu firmy G DATA wynika, że ipko.pl zajmuje 54 miejsce liście najczęściej atakowanych banków na świecie.

w.boczon@bankier.pl