Złodzieje próbują wyłudzić numery kart klientów PKO BP

analityk Bankier.pl

Trwa kolejny atak phishingowy skierowany do klientów PKO Banku Polskiego. Pod pretekstem blokady konta oszuści próbują wyłudzić dane kart płatniczych. Przygotowali fałszywą stronę, która wygląda tak, jak nowy system transakcyjny iPKO.

„Dostęp do Twojego konta iPKO został zablokowany! W trosce o bezpieczeństwo naszych klientów zablokowaliśmy konto w systemie iPKO, powodem jest nieautoryzowany dostęp do konta. W celu odzyskania dostępu prosimy o weryfikację właściciela rachunku, logując się na: www.ipko.pl” – wiadomości o takiej treści trafiły dziś na losowo wybrane skrzynki e-mail. Ich nadawcą nie jest PKO Bank Polski – to próba wyłudzenia danych od klientów banku.

Po kliknięciu na wskazany w wiadomości link jesteśmy przenoszeni na stronę do złudzenia przypominającą nową stronę logowania do iPKO. Co więcej, nawet domena na którą trafiamy przypomina adres banku: http://kontoipko.com/. Jeśli wprowadzimy dane identyfikacyjne – login i hasło zostaniemy przeniesieni na kolejną stronę. Tam fałszywy system poprosi nas o wpisanie numeru karty płatniczej, daty ważności i kodu CVC. Jeśli wpiszemy tam informacje, wszystkie dane wpadną w ręce złodziei.


Atak został przygotowany starannie. Wiadomość e-mail napisana jest poprawną polszczyzną (choć oczywiście nie zgadza się adres nadawcy). Nawet fałszywy link zamieszczony w mailu kieruje do fałszywej strony przypominającej obecnie obowiązującą stronę logowania. Bank zmienił ją na nową wersję zaledwie kilka tygodni temu.

Jest to klasyczny atak phishingowy, czyli próba wyłudzenia danych za pomocą fałszywych maili i podrobionej strony banku. Co ciekawe, w odróżnieniu od wcześniejszych ataków tym razem złodzieje nie proszą już o podanie kodów z karty zdrapki. Najprawdopodobniej ta metoda stała się już nieskuteczna. Tym razem atakują karty płatnicze, których dane mogłyby posłużyć do przeprowadzenia transakcji internetowych.

Grzechy główne klientów bankowości elektronicznej

Grzechy główne klientów bankowości elektronicznej

Nie blokują dostępu do telefonu, używają tego samego hasła do różnych systemów, logują się do banku mimo niezabezpieczonej sieci WiFi, zbyt rzadko monitorują przelewy i płatności - to tylko niektóre z grzechów klientów bankowości internetowej i mobilnej - wynika z badania przeprowadzonego przez Bankier.pl.

W tym kontekście warto przypomnieć, że bank oferuje dodatkowe zabezpieczenie dla płatności kartą w sieci – usługę 3D Secure. Po jej aktywacji podczas każdej płatności internetowej należy obok danych z karty wpisać także jednorazowy kod przesłany przez bank w smsie.

Wojciech Boczoń

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 0 ~87654321

Lirimi

! Odpowiedz
0 0 ~12345678

Lirimi

! Odpowiedz
0 0 ~wkurzony

U mnie to samo, ale z innym bankiem:

Data: 06.05.2016 r.
Dostęp do Twojego konta BZWBK został zablokowany!

W trosce o bezpieczeństwo naszych klientów zablokowaliśmy konto w systemie BZWBK24 internet, powodem jest nieautoryzowany dostęp do konta.
W celu odzyskania dostępu prosimy o weryfikację właściciela rachunku, logując się na:

Z maila ernest.radom@

Pokaż cały komentarz ! Odpowiedz
0 0 ~pitt

Ja dałem się nabrać . Sprawa zgłoszona na w Banku i na Policję . Czekam na rozwój wydarzeń

! Odpowiedz
0 0 ~bezkontowiec

U mnie tak samo. Temat: "Nowa wiadomosc PKOBP" (brak polskich liter), Nadawca: "PKOBP" < h e l p @ a r c t i c . k i e v . u a > (adres komuś "podebrany")
Pod nazwą www.ipko.pl odsyłacz do http://kontoipko.com/?email=(tu mój email)

! Odpowiedz
0 0 ~gość

też dostałem takiego e-maila od nmarenko@deps.ua link przekierowuje na strone zaloguj-ipko.com.
Mimo, że nie mam konta w banku wiele osób może się na to nabrać.

! Odpowiedz
0 0 ~Dee

bardzo na czasie. Serwery malwareowe zostaly zjete w tym tygodniu. Bardzo aktualny art.

! Odpowiedz
0 0 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
5 13 ~Waldi

Z bankiem to kontaktuję się wtedy , w tym kiedy robię przelew , kiedy JA chcę ! Jeżeli bank coś chce ze mną załatwić to idę do oddziału banku . Na gębę / telefon , internet / to można tylko dorobić sobie ...ryja .

! Odpowiedz
1 13 ~gjt

Dziwie sie ze pko wymaga wpisania calego hasla. Lepiej jak wpisuje sie tylko poszczegolne litery, utrudnia to zlodziejowi pozyskanie calego hasla

! Odpowiedz
/* (c)AdOcean 2003-2015, pulsbiznesu.bankprzyszlosci.bankier.pl.Aktualnosci.Wiadomosci.Video */ ado.slave('adoceanmyaonoqogjmtsj', {myMaster: '5nerCqOMqCb6Z3jd6O2kuJZLfVfFSQetDXXyAtQKJUj.S7' });

Powiadomienie o debacie

Zapisz się do newslettera przypominającego o transmisjach kolejnych debat.

WIG-BANKI 1,10% 5 786,81
2016-07-25 17:15:00
PKOBP 1,52% 24,64
2016-07-25 17:04:44
BZWBK 2,16% 286,00
2016-07-25 17:01:14
MILLENNIUM 3,31% 4,68
2016-07-25 17:04:59
HANDLOWY 3,41% 69,80
2016-07-25 17:00:00
MBANK 1,39% 313,95
2016-07-25 17:00:00
ALIOR 0,93% 54,48
2016-07-25 17:00:00
GETINOBLE 0,00% 0,43
2016-07-25 17:01:23
BOS -0,09% 11,39
2016-07-25 14:50:56
BANKBPH -0,23% 30,73
2016-07-25 14:07:42
IDEABANK -0,21% 23,90
2016-07-25 17:00:00
SANTANDER -8,26% 15,32
2016-07-25 17:00:00
GETIN -1,20% 0,82
2016-07-25 17:00:00
UNICREDIT -1,88% 9,91
2016-07-25 17:00:00
PEKAO -0,04% 127,95
2016-07-25 17:03:51
INGBSK -0,55% 127,50
2016-07-25 17:03:31
Zapisz się na bezpłatny newsletter Bankier.pl