Atak na PKO BP i Citi Handlowy

Kilkanaście tysięcy złotych stracili klienci PKO BP, którzy dali się nabrać na podrobione strony bankowości elektronicznej tego banku - pisze Niebezpiecznik.pl. Atak phishingowy trwał w piątkowy wieczór, gdy eksperci od bankowego bezpieczeństwa...bawili się na eksperckiej konferencji.

Błędy ortograficzne, stylistyczne, część wyrazów nieprzetłumaczona na język polski - tak wyglądał atak phishingowy na klientów największego polskiego banku. Phishing to próba podszycia się pod stronę czy serwis, by wyłudzić ważne dane. W tym wypadku chodziło o kody jednorazowe do zatwierdzania transakcji w bankowości elektronicznej.

Jak podaje Niebezpiecznik.pl tego typu ataki są częste i większość klientów banków wie, że dziwne maila tylko sugerujące, że pisze do nas nasz bank, to zwykły spam i próba oszustwa. W PKO BP jednak znalazła się garstka osób, które dały się na ten numer nabrać.

Klikając w link, który nie był nawet podobny do oryginalnego adresu banku (np. hxxp://www.cavucci.it/pl/ipko.pl/ikds/) przechodzili na stronę analogiczną do strony iPKO. Tam, próbując się zalogować, zostawili swoje hasło oraz login. Dalej fałszywa strona prosiła o kody jednorazowe, które oszuści od razu wykorzystywali do przelania pieniędzy na swoje konta, a dokładniej do naładowania kart telefonicznych przez internet.

Według Niebezpiecznika na ten numer nacięło się kilku klientów banku, którzy stracili łącznie kilkanaście tysięcy złotych. Serwis zwraca uwagę, że akurat gdy atak się rozpoczynał i polscy internauci zostali zalani falą spamu od podrobionego PKO BP trwała... impreza po konferencji na temat bezpieczeństwa w bankowości elektronicznej. Większość bankowych fachowców była więc oderwana od swojej codziennej pracy.

- Być może to przypadek, ale pokusimy się o stwierdzenie, że atakujący nie mógł lepiej trafić. Większość bezpieczników, (osób odpowiedzialnych za bezpieczeństwo - przyp.red.), na co dzień walcząca z tego typu zagrożeniami, miała już za sobą kilka drinków - pisze wprost Niebezpiecznik.pl

Poza tym przestępcy wykazali się sprytem i zamiast przelewać pieniądze na konta bankowe, co zazwyczaj trochę trwa, wybrali błyskawiczne załadowanie kart telefonicznych. PKO BP szybko na swojej stronie internetowej ostrzegł przed atakiem.

- Prosimy o zachowanie ostrożności i ograniczonego zaufania w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku - głosi komunikat na stronie banku.

Najprawdopodobniej ten sam atak dotyczył jednak także drugiego banku - Citi Handlowego. Choć on sam o tym nie poinformował swoich klientów, to w weekend wyłączył możliwość ładowania kart prepaid, co zdaniem serwisu świadczy o tym, że chciał ustrzec swoich klientów przed utratą pieniędzy.

Przypominamy, że zanim zostawimy swoje hasło czy login na jakiejkolwiek stronie banku, należy dokładnie sprawdzić, czy zgadza się adres witryny. Logowanie powinno odbywać się też tylko i wyłącznie w oparciu o połączenie szyfrowane. Adres strony musi więc zaczynać się do "https".

Jeżeli skorzystałeś z linku zawartego w otrzymanej wiadomości i podałeś jakiekolwiek dane na stronie internetowej przypominającej serwis iPKO, bank prosi - skontaktuj się telefonicznie z konsultantem pod jednym z numerów: 801 307 307, (numer dla dzwoniących w kraju) lub +48 81 535 60 60 (numer dla dzwoniących w kraju, z zagranicy i z telefonów komórkowych).