Próba wyłudzenia danych od klientów PKO BP

Klienci największego banku - PKO BP - mogli otrzymać w ostatnim czasie maila z prośbą o uaktywnienie konta w systemie bankowości internetowej. To próba wyłudzenia danych! O sprawie czytamy w serwisie TVN24. Przedstawiciele banku zapewnili nas, że zabezpieczenia nie zostały przełamane.

„Nie jestesmy w stanie aktywowac Panstwa konta po uaktualnieniu usług bankowosci internetowej, ogromnie nam przykro z tego powodu. Jestesmy zmuszeni prosić Panstwa o uaktywnienie konta on-line w banku PKO BP, aby moc ponownie korzystac z usług wykonywania przelewow internetowych” (pisownia oryginalna) - tak brzmi początek oszukańczego maila, który pojawił się w sieci, maila, dodajmy, niedbałego, bez polskich znaków.

Mail kierował do fałszywej strony, również bez polskich znaków, na której klient proszony był o wpisanie nazwy użytkownika, hasła, a także daty urodzenia i numeru telefonu. Adres tej strony to http://ipkopl.net, podczas gdy prawdziwa strona banku to https://www.ipko.pl. Obecnie fałszywa strona jest już zablokowana. Po wejściu na nią wyświetla się komunikat: „Strona ipkopl.net została zgłoszona jako przypadek oszustwa i została zablokowana zgodnie z ustawieniami bezpieczeństwa”.

- Każda strona może zostać podrobiona. Ważne jest, aby zostało to szybko wykryte. W tym przypadku ja nawet nie wiedziałem o istnieniu fałszywej strony, a ona już została zablokowana - powiedział Wirtualnej Polsce Michał Macierzyński, dyrektor Biura Innowacji PKO BP. - Sam login, hasło bez kodów jednorazowych na nic się złodziejowi nie przydadzą - uspokajał. Powiedział też, że banki współpracują z policją w celu namierzenia osób, które zakładają fałszywe strony.

- Zabezpieczenia banku nie zostały przełamane - podkreśliła w rozmowie z nami Agnieszka Kielichowska z Departamentu Komunikacji Korporacyjnej PKO BP.

PKO przestrzega, jak unikać zagrożenia »