Fałszywe e-maile do klientów PKO BP

W treści wiadomości napisano, że konto iPKO zostało zablokowane przez nieautoryzowany dostęp. W związku z tym nadawca zachęca do weryfikacji konta po zalogowaniu na stronie internetowej. Jednak po wejściu w odnośnik przesłany w e-mailu, internauta przenoszony jest na stronę łudząco podobną do oficjalnej strony banku. Jednak jej jedynym celem jest wyłudzenie danych użytkowników.

Niedawno zaatakowanie zostali klienci ponad dwustu banków w Polsce. Celem hakerów było siedemnaście dużych, komercyjnych banków oraz 230 spółdzielczych. Związek Banków Polskich oraz IBM nie ujawniają jednak nazw zaatakowanych banków. CZYTAJ WIĘCEJ

W związku z artykułem prezentujemy również oświadczenie PKO BP:

Tego rodzaju fałszywe strony są zawsze na wniosek Banku blokowane. Reagujemy natychmiast na każdy sygnał o wysyłce fałszywych maili i każdy przypadek jest przez nas zgłaszany do organów ścigania oraz do międzynarodowych zespołów CERT, które zajmują się zwalczaniem przypadków naruszeń bezpieczeństwa komputerowego, jak również przeciwdziałaniem tego typu oszustwom w przyszłości.

Bank nigdy nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową. Za to na wszystkie możliwe sposoby zachęcamy do zachowanie ostrożności i ograniczonego zaufania w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku. Ostrzegamy, że są to fałszywe wiadomości mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego komputerze lub w telefonie potencjalnie szkodliwych programów podglądających i śledzących jego działania.

Ważne, aby pod żadnym pozorem nie odpowiadać na podejrzane wiadomości, nie korzystać z podanego linku i nie udostępniać danych osobowych, loginu i haseł do konta, kodów jednorazowych, danych dotyczących karty płatniczej – PIN-u, kodu CVV, osobowych, ani żadnych innych poufnych informacji. Nie powinno się ich udostępniać osobom trzecim – nawet bliskim.

Logując się do serwisu transakcyjnego, należy zawsze upewnić się, czy połączenie jest szyfrowane, sprawdzając, czy adres strony w oknie przeglądarki rozpoczyna się od https:// oraz czy na pasku u dołu lub u góry ekranu (w zależności od wykorzystywanej przeglądarki) pojawia się ikona z zamkniętą kłódką – jej obecność potwierdza, że strona jest zabezpieczona certyfikatem bezpieczeństwa, a połączenie jest szyfrowane. Po kliknięciu na kłódkę należy sprawdzić poprawność oraz aktualność certyfikatu. Należy zwrócić uwagę, że tylko połączenie poprawnego adresu oraz poprawnej treści certyfikatu może gwarantować, że strona jest legalna i nie jesteśmy celem ataku phishingowego.

Poprawne adresy Bankowości Elektronicznej PKO Banku Polskiego to np.: https://www.ipko.pl/, https://www.ipkobiznes.pl/kbi, https://inteligo.pl/secure.

1. Bank nigdy nie prosi o podanie: kodu jednorazowego z narzędzia autoryzacyjnego podczas logowania ani o podanie więcej niż jednego kodu z danego narzędzia przy wykonywaniu jednej transakcji.

2. Jeżeli cokolwiek w wyglądzie strony internetowej banku wzbudzi zaniepokojenie klienta, przed zalogowaniem do serwisu transakcyjnego powinien on skontaktować się z konsultantem Contact Center.

3. Aby uniknąć zainfekowania komputera niebezpiecznymi wirusami, należy korzystać z legalnego oprogramowania i regularnie je aktualizować. Trzeba też dbać o bezpieczeństwo własnego komputera poprzez stosowanie aktualizowanych na bieżąco programów antywirusowych oraz firewalla. Jeżeli tylko jest to możliwe, podczas korzystania z bankowości internetowej należy używać własnego komputera.
Jeżeli już otworzyliśmy link z otrzymanej wiadomości i podaliśmy jakiekolwiek dane na stronie internetowej przypominającej serwis iPKO/Inteligo, powinniśmy niezwłocznie skontaktować się z konsultantem pod jednym z numerów: 801 307 307, 800 121 121 (numer dla dzwoniących w kraju) lub +48 81 535 60 60, +48 81 535 67 89 (numer dla dzwoniących w kraju, z zagranicy i z telefonów komórkowych). Reklamacje są w takich przypadkach rozpatrywane indywidualnie.