aktualności

Klienci PKO BP na celowniku cyberprzestępców

11
19 maja 2015, 10:48 Bartosz Czechowicz

Klienci PKO BP znowu są narażenia na ataki cyberprzestępców. Jak informują specjaliści z firmy ESET, w sieci pojawiła się nowa fala wiadomości phishingowych mających na celu wyłudzenie danych logowania do serwisu iPKO oraz jednorazowych kodów umożliwiających zrealizowanie dowolnego przelewu z konta ofiary. Tym razem pułapka została jednak przygotowana z dużą dbałością o warstwę graficzna oraz tekstową.

Pierwsze wiadomości phishingowe laboratorium firmy ESET przechwyciło w niedzielę wieczorem. Treść otrzymanego maila sugeruje odbiorcy, że jego dostęp do konta został zablokowany i musi on zalogować się na stronie do której umieszczono specjalny link. Podejrzenia budzi już inny adres WWW, który wyświetla się po najechaniu na niego kursorem, oraz brak zaszyfrowanego połączenia (przeglądarka nie wyświetla ikony kłódki). Kliknięcie w odnośnik przekierowuje użytkownika do spreparowanego serwisu, który przypomina iPKO. Po podaniu potrzebnych do logowania informacji oraz kilku jednorazowych kodów umożliwiających wykonanie transakcji, strona automatyczna przenosi nas do prawdziwej witryny banku.

Internauta, który przez nieuwagę zaloguje się w fałszywym serwisie i postąpi zgodnie z instrukcjami cyberprzestępców (np. poda kody jednorazowe), powinien błyskawicznie skontaktować się z PKO. Niewykluczone bowiem, że hakerzy bardzo szybko zrobią użytek z uzyskanych od niego danych.

"Zawsze przed zalogowaniem do naszego konta w banku należy zweryfikować adres widniejący w przeglądarce - czy to na pewno adres naszego banku. Poza tym należy sprawdzić, czy przeglądarka nawiązała bezpieczne szyfrowane połączenie z serwisem banku, zanim podany jakiekolwiek nasze dane" - mówi Kamil Sadowski, analityk zagrożeń z ESET. Trudno jednak nie zauważyć, że najlepszym zabezpieczeniem w wielu przypadkach może po prostu okazać się zdrowy rozsądek. Po pierwsze, nie należy korzystać z linków ani załączników które budzą nasze wątpliwości. Po drugie, warto pamiętać że banki oraz inne zaufane instytucje nigdy nie wysyłają do swoich klientów wiadomości z prośbą o logowanie się w swoim serwisie WWW.

Oficjalne stanowisko banku PKO BP:

Tego rodzaju fałszywe strony są zawsze na wniosek Banku blokowane. Reagujemy natychmiast na każdy sygnał o wysyłce fałszywych maili i każdy przypadek jest przez nas zgłaszany do organów ścigania oraz do międzynarodowych zespołów CERT, które zajmują się zwalczaniem przypadków naruszeń bezpieczeństwa komputerowego, jak również przeciwdziałaniem tego typu oszustwom w przyszłości.

Bank nigdy nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową. Za to na wszystkie możliwe sposoby zachęcamy do zachowanie ostrożności i ograniczonego zaufania w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku. Ostrzegamy, że są to fałszywe wiadomości mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego komputerze lub w telefonie potencjalnie szkodliwych programów podglądających i śledzących jego działania.

Ważne, aby pod żadnym pozorem nie odpowiadać na podejrzane wiadomości, nie korzystać z podanego linku i nie udostępniać danych osobowych, loginu i haseł do konta, kodów jednorazowych, danych dotyczących karty płatniczej – PIN-u, kodu CVV, osobowych, ani żadnych innych poufnych informacji. Nie powinno się ich udostępniać osobom trzecim – nawet bliskim.

Logując się do serwisu transakcyjnego, należy zawsze upewnić się, czy połączenie jest szyfrowane, sprawdzając, czy adres strony w oknie przeglądarki rozpoczyna się od // oraz czy na pasku u dołu lub u góry ekranu (w zależności od wykorzystywanej przeglądarki) pojawia się ikona z zamkniętą kłódką – jej obecność potwierdza, że strona jest zabezpieczona certyfikatem bezpieczeństwa, a połączenie jest szyfrowane. Po kliknięciu na kłódkę należy sprawdzić poprawność oraz aktualność certyfikatu. Należy zwrócić uwagę, że tylko połączenie poprawnego adresu oraz poprawnej treści certyfikatu może gwarantować, że strona jest legalna i nie jesteśmy celem ataku phishingowego.

Poprawne adresy Bankowości Elektronicznej PKO Banku Polskiego to np.: //www.ipko.pl/, //www.ipkobiznes.pl/kbi, //inteligo.pl/secure.

1. Bank nigdy nie prosi o podanie: kodu jednorazowego z narzędzia autoryzacyjnego podczas logowania ani o podanie więcej niż jednego kodu z danego narzędzia przy wykonywaniu jednej transakcji.

2. Jeżeli cokolwiek w wyglądzie strony internetowej banku wzbudzi zaniepokojenie klienta, przed zalogowaniem do serwisu transakcyjnego powinien on skontaktować się z konsultantem Contact Center.

3. Aby uniknąć zainfekowania komputera niebezpiecznymi wirusami, należy korzystać z legalnego oprogramowania i regularnie je aktualizować. Trzeba też dbać o bezpieczeństwo własnego komputera poprzez stosowanie aktualizowanych na bieżąco programów antywirusowych oraz firewalla.

Jeżeli tylko jest to możliwe, podczas korzystania z bankowości internetowej należy używać własnego komputera. Jeżeli już otworzyliśmy link z otrzymanej wiadomości i podaliśmy jakiekolwiek dane na stronie internetowej przypominającej serwis iPKO/Inteligo, powinniśmy niezwłocznie skontaktować się z konsultantem pod jednym z numerów: 801 307 307, 800 121 121 (numer dla dzwoniących w kraju) lub +48 81 535 60 60, +48 81 535 67 89 (numer dla dzwoniących w kraju, z zagranicy i z telefonów komórkowych). Reklamacje są w takich przypadkach rozpatrywane indywidualnie.

Źródło: informacja prasowa
*Konto usunięte*2015.05.19, 11:18
Tak dostałem takiego maila. Interesuje mnie jednak dlaczego bank i policja aktywnie nie namierzają i nie zamykają takich złodziei?
mfukerZobacz profil
Poziom ostrzeżenia: 0%
mfuker2015.05.19, 11:18
Nie pierwsza akcja wymierzona w ten sam bank. Widocznie ilosc idiotow powierzajaca swoje dane jest tak wielka, ze ryzyko sie oplaca.
szmonZobacz profil
Poziom ostrzeżenia: 0%
szmon2015.05.19, 11:22
Virtus* @ 2015.05.19 11:18  Post: 869616
Tak dostałem takiego maila. Interesuje mnie jednak dlaczego bank i policja aktywnie nie namierzają i nie zamykają takich złodziei?


1) Policja podejmuje czynności na wionsek poszkodowanego.
2) PKO ma taką dbałość o klientów jaką ma. W każdym razie ostrzegają i wydają info o tym jak korzystać z bankowości elektronicznej (jak ktoś jest tak leniwy że nie chce mu się czytać, to może nie powinien korzystać z konta?)
3) Nikt normalny i tak się na coś takiego nie nabierze.
4) Ludzie którzy za tym stoją niekoniecznie przebywają na terytorium PL.
5) Ludzie którzy za tym stoją z pewnością zadbali także o własne bezpieczeństwo, więc dotarcie do nich nie będzie proste (nawet jeśli postępowanie jest w toku, musi minąć trochę czasu zanim będą efekty).
6) Bezpieczeństwo twojego komputera to tylko i wyłącznie twoja brocha. Nie policji, nie PKO, nie pani z warzywniaka na rogu. Twoja i tylko twoja.
7) Liczba cwaniaków jest wprost proporcjonalna do liczby frajerów. Jeżeli rodzą się nowi leniwi ludzie nie potrafiący czytać manuala, to pojawiają się nowi ludzie chcący na nich zarobić w szybki i prosty sposób.

Oczywiście każdy może mieć po prostu pecha lub zły dzień, ale wtedy policja dokonuje czynności na wionsek poszkodowanego. Do tego można próbować reklamacji w banku jeżeli nie doszło do ewidentnego niedbalstwa z twojej strony ( tutaj wyjdzie jakość obsługa klienta danego banku ).
*Konto usunięte*2015.05.19, 11:35
szmon @ 2015.05.19 11:22  Post: 869623
Virtus* @ 2015.05.19 11:18  Post: 869616
Tak dostałem takiego maila. Interesuje mnie jednak dlaczego bank i policja aktywnie nie namierzają i nie zamykają takich złodziei?

... Do tego można próbować reklamacji w banku jeżeli nie doszło do ewidentnego niedbalstwa z twojej strony ( tutaj wyjdzie jakość obsługa klienta danego banku ).


Czy nie ma już czegoś takiego jak ściganie złodziei z urzędu?
A jeśli zawiadomienie być musi, to czy bank nie powinien wystąpić jako poszkodowany?

P.S. Zaniedbania z mojej strony nie było, gdyż wiem, że bank nie wysyła klientom aktywnych hiperłączy.
TadeuszDZobacz profil
Poziom ostrzeżenia: 0%
TadeuszD2015.05.19, 11:43
szmon @ 2015.05.19 11:22  Post: 869623
4) Ludzie którzy za tym stoją niekoniecznie przebywają na terytorium PL..

Ale przestępstwo zostało dokonane na terytorium PL, więc powinno być ścigane przez polską Policję, ewentualnie we współpracy z Interpolem.

Problem leży gdzie indziej - Policja to mafia, która potrafi tylko ściągać haracz z mandatów. Tym, co nie przysparza im korzyści majątkowych po prostu nie chcą się zajmować. Parę dni temu rozmawiałem ze świadkiem w sprawie dot. gwałtu. Policja odmawiała przyjęcia zgłoszenia, chyba że poszkodowana sama przyprowadzi im sprawcę na posterunek. Do działania zmusili ich dopiero prawnicy. Jeśli więc nawet w takich oczywistych sprawach Policja staje się de facto sprzymierzeńcem bandyty, to czego oczekiwać po takich 'drobnostkach'? :(
VP11Zobacz profil
Poziom ostrzeżenia: 0%
VP112015.05.19, 12:56
-1#6
Dla mnie dziwi, ze tylko klientow banku PKO BP. Czyzby bank ma problemy z biezpieczenstwem danych osobowych swoich klientow ?
Musza gdzies adresy mailowe klientow banku pobrac.


szmon @ 2015.05.19 11:22  Post: 869623
Do tego można próbować reklamacji w banku jeżeli nie doszło do ewidentnego niedbalstwa z twojej strony ( tutaj wyjdzie jakość obsługa klienta danego banku ).


No chyba najpierw bank doprawadzil do zaniedbania i dopiero pozniej klient nabral sie.
stark2991Zobacz profil
Poziom ostrzeżenia: 0%
stark29912015.05.19, 13:18
Atakują PKO bo jest popularny i ma sporo klientów, nie doszukujcie się niczego więcej.
A po prawdzie to trzeba być naprawdę mało ogarniętą osobą żeby dać się złapać. Ostrzeżenie o takich akcjach jest zaraz obok pola logowania na właściwej stronie banku
znikZobacz profil
Poziom ostrzeżenia: 0%
znik2015.05.19, 13:24
szmon @ 2015.05.19 11:22  Post: 869623
Virtus* @ 2015.05.19 11:18  Post: 869616
Tak dostałem takiego maila. Interesuje mnie jednak dlaczego bank i policja aktywnie nie namierzają i nie zamykają takich złodziei?


1) Policja podejmuje czynności na wionsek poszkodowanego.
2) PKO ma taką dbałość o klientów jaką ma. W każdym razie ostrzegają i wydają info o tym jak korzystać z bankowości elektronicznej (jak ktoś jest tak leniwy że nie chce mu się czytać, to może nie powinien korzystać z konta?)
3) Nikt normalny i tak się na coś takiego nie nabierze.
4) Ludzie którzy za tym stoją niekoniecznie przebywają na terytorium PL.
5) Ludzie którzy za tym stoją z pewnością zadbali także o własne bezpieczeństwo, więc dotarcie do nich nie będzie proste (nawet jeśli postępowanie jest w toku, musi minąć trochę czasu zanim będą efekty).
6) Bezpieczeństwo twojego komputera to tylko i wyłącznie twoja brocha. Nie policji, nie PKO, nie pani z warzywniaka na rogu. Twoja i tylko twoja.
7) Liczba cwaniaków jest wprost proporcjonalna do liczby frajerów. Jeżeli rodzą się nowi leniwi ludzie nie potrafiący czytać manuala, to pojawiają się nowi ludzie chcący na nich zarobić w szybki i prosty sposób.

Oczywiście każdy może mieć po prostu pecha lub zły dzień, ale wtedy policja dokonuje czynności na wionsek poszkodowanego. Do tego można próbować reklamacji w banku jeżeli nie doszło do ewidentnego niedbalstwa z twojej strony ( tutaj wyjdzie jakość obsługa klienta danego banku ).


policja to nie NSA. nie śledzą wszystkiego na wszystkie strony. Tak czy siak PKO zrobiło dziadowski błąd w kartach kodów jednorazowych. kiedyś pola się zdrapywało po kolei. teraz zdrapuje się losowo. problem w tym, że kiedyś jak coś było nie tak, to od razu widziałem że pole jest ominięte, lub jestem ponownie proszony o zdrapany już kod i się zapalała 'lampka'. teraz statystycznie potrzeba aż połowy z pozostałych niezdrapanych kodów, aby się zorientować że coś jest nie tak, bo ...... jest losowo. niby to bezpieczniej, ciekawe w czym.
dobry byłby tandem, tj. karta kodów i token jako apka na smartfona lub kompa. wtedy złodziej może sobie wyłudzać, musi realizować transakcje online aby doszły do skutku. przy obecnych 'zabezpieczeniach' złodziej może zrealizować transakcje offline. może akurat trafi w kod? nie zdziwiłbym się gdyby ta 'losowa' sekwencja kodów miała kilka typowych schematów.
teneoZobacz profil
Poziom ostrzeżenia: 0%
teneo2015.05.19, 18:45
-1#9
Ciekawe skąd cyberprzestępcy wiedzą kto jest klientem PKO BP i tylko do nich wysyłają maile.
TabalanZobacz profil
Poziom ostrzeżenia: 0%
Tabalan2015.05.19, 19:27
teneo @ 2015.05.19 18:45  Post: 870020
Ciekawe skąd cyberprzestępcy wiedzą kto jest klientem PKO BP i tylko do nich wysyłają maile.

Po co się tak męczyć? Ślesz taki mail do wszystkich i po problemie, zwłaszcza, że PKO jest bodajże najpopularniejszym bankiem. Jak takiego maila dostanie osoba z innego banku to zapewne pomyśli, że PKO przysłało swoją ofertę.
Zaloguj się, by móc komentować
1