Ostrzeżenie dla klientów PKO BP: Zmasowany atak hakerów – co warto wiedzieć?

W ostatnich dniach Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego sektora finansowego (CSIRT KNF) wydał pilne ostrzeżenie dotyczące zmasowanego ataku hakerskiego, którego celem są klienci PKO BP, a zwłaszcza użytkownicy bankowości internetowej iPKO. Atak jest wyjątkowo zaawansowany, a cyberprzestępcy stosują skomplikowane metody inżynierii społecznej, aby wyłudzić dane logowania i przejąć środki finansowe ofiar. Warto wiedzieć, jak się zabezpieczyć i jak nie paść ofiarą tego oszustwa.

Jak wygląda atak?

Hakerzy stworzyli fałszywą stronę internetową, która jest niemal identyczna jak prawdziwa witryna iPKO. Jedyna różnica tkwi w adresie URL – zamiast prawidłowego ipko.pl, fałszywa strona zawiera dodatkowe słowo, np. ipkobank.pl. Wielu użytkowników, nawet tych bardziej czujnych, może nie zauważyć różnicy, co prowadzi do wyłudzenia danych logowania.

Niebezpieczne linki do fałszywej strony są rozsyłane różnymi kanałami, takimi jak:

• e-maile,
• wiadomości SMS,
• komunikatory internetowe.

Celem tych wiadomości jest nakłonienie użytkowników do zalogowania się na fałszywej stronie, co w konsekwencji umożliwia hakerom kradzież danych logowania. Następnie mogą oni wykorzystać te informacje do przejęcia konta bankowego, a w rezultacie – do kradzieży oszczędności i danych osobowych.

Jak się bronić?

Eksperci z CSIRT KNF zalecają szczególną ostrożność i dokładne sprawdzanie adresu strony, na której użytkownicy logują się do bankowości internetowej. Oto kilka kluczowych kroków, które należy podjąć, aby uniknąć zagrożenia:

1. Sprawdź dokładnie adres URL – zanim zalogujesz się na stronie banku, upewnij się, że adres to ipko.pl, a nie żaden jego wariant z dodatkowym słowem.
2. Nie klikaj podejrzanych linków – jeśli otrzymasz wiadomość z linkiem, który wydaje się podejrzany, zignoruj go i skontaktuj się bezpośrednio z bankiem.
3. Zainstaluj oprogramowanie zabezpieczające – regularnie aktualizowane oprogramowanie antywirusowe oraz inne narzędzia zabezpieczające mogą pomóc w wykrywaniu niebezpiecznych stron.
4. Korzystaj z dwuetapowej weryfikacji – to dodatkowe zabezpieczenie, które może uniemożliwić hakerom dostęp do Twojego konta, nawet jeśli zdobędą dane logowania.

Ostrzeżenie: Bank nigdy nie prosi o dane logowania

Klienci PKO BP powinni pamiętać, że bank nigdy nie wysyła wiadomości e-mail ani SMS z prośbą o podanie danych logowania lub innych poufnych informacji. Każda taka próba powinna być traktowana jako oszustwo i natychmiast zgłoszona do banku lub CSIRT KNF.

Co zrobić, jeśli podejrzewasz, że padłeś ofiarą ataku?

Jeśli masz jakiekolwiek podejrzenia, że Twoje dane mogły zostać wykradzione, natychmiast wykonaj poniższe kroki:

• Skontaktuj się z bankiem – poinformuj PKO BP o możliwym naruszeniu bezpieczeństwa.
• Zmień hasło – jeśli nadal masz dostęp do konta, natychmiast zmień hasło do bankowości internetowej.
• Zgłoś sprawę do CSIRT KNF – to może pomóc w śledztwie i zapobiec kolejnym oszustwom.

Cyberprzestępcy stale doskonalą swoje metody, dlatego ważne jest, aby być na bieżąco z najnowszymi zagrożeniami i stosować odpowiednie środki bezpieczeństwa. Pamiętaj, że Twoja czujność i ostrożność są kluczowe w ochronie przed atakami hakerskimi.