Trwa kolejny atak phishingowy skierowany do klientów PKO Banku Polskiego. Pod pretekstem blokady konta oszuści próbują wyłudzić dane kart płatniczych. Przygotowali fałszywą stronę, która wygląda tak, jak nowy system transakcyjny iPKO.
„Dostęp do Twojego konta iPKO został zablokowany! W trosce o bezpieczeństwo naszych klientów zablokowaliśmy konto w systemie iPKO, powodem jest nieautoryzowany dostęp do konta. W celu odzyskania dostępu prosimy o weryfikację właściciela rachunku, logując się na: www.ipko.pl” – wiadomości o takiej treści trafiły dziś na losowo wybrane skrzynki e-mail. Ich nadawcą nie jest PKO Bank Polski – to próba wyłudzenia danych od klientów banku.
Po kliknięciu na wskazany w wiadomości link jesteśmy przenoszeni na stronę do złudzenia przypominającą nową stronę logowania do iPKO. Co więcej, nawet domena na którą trafiamy przypomina adres banku: http://kontoipko.com/. Jeśli wprowadzimy dane identyfikacyjne – login i hasło zostaniemy przeniesieni na kolejną stronę. Tam fałszywy system poprosi nas o wpisanie numeru karty płatniczej, daty ważności i kodu CVC. Jeśli wpiszemy tam informacje, wszystkie dane wpadną w ręce złodziei.
Atak został przygotowany starannie. Wiadomość e-mail napisana jest poprawną polszczyzną (choć oczywiście nie zgadza się adres nadawcy). Nawet fałszywy link zamieszczony w mailu kieruje do fałszywej strony przypominającej obecnie obowiązującą stronę logowania. Bank zmienił ją na nową wersję zaledwie kilka tygodni temu.
Jest to klasyczny atak phishingowy, czyli próba wyłudzenia danych za pomocą fałszywych maili i podrobionej strony banku. Co ciekawe, w odróżnieniu od wcześniejszych ataków tym razem złodzieje nie proszą już o podanie kodów z karty zdrapki. Najprawdopodobniej ta metoda stała się już nieskuteczna. Tym razem atakują karty płatnicze, których dane mogłyby posłużyć do przeprowadzenia transakcji internetowych.
Grzechy główne klientów bankowości elektronicznej
Nie blokują dostępu do telefonu, używają tego samego hasła do różnych systemów, logują się do banku mimo niezabezpieczonej sieci WiFi, zbyt rzadko monitorują przelewy i płatności - to tylko niektóre z grzechów klientów bankowości internetowej i mobilnej - wynika z badania przeprowadzonego przez Bankier.pl.
W tym kontekście warto przypomnieć, że bank oferuje dodatkowe zabezpieczenie dla płatności kartą w sieci – usługę 3D Secure. Po jej aktywacji podczas każdej płatności internetowej należy obok danych z karty wpisać także jednorazowy kod przesłany przez bank w smsie.
