Kolejny phishing – tym razem celem są karty

Do skrzynek internautów trafia kolejna seria wiadomości phishingowych. Ponownie oszuści podszywają się pod PKO Bank Polski. Tym razem jednak ich celem nie tylko login i hasło do bankowości internetowej, ale także dane kart płatniczych.

„Dostęp do Twojego konta iPKO został zablokowany. W trosce o bezpieczeństwo naszych klientów zablokowaliśmy konto w systemie iPKO. Powodem jest nieautoryzowany dostęp do konta” – taką treść ma wiadomość, która trafia do skrzynek internautów. Po typowym dla maili phishingowych wstępie pojawia się link prowadzący do fałszywego serwisu.

Adres witryny tylko odrobinę przypomina adres właściwego serwisu bankowego. Brakuje także charakterystycznej kłódki oznaczającej szyfrowane połączenie, oraz informacji (typowej dla certyfikatów EV) o firmie, dla której wydano poświadczenia. Graficznie jednak strona jest bliźniaczo podobna do strony banku PKO BP. Oszuści w pierwszej kolejności wyłudzają login i hasło do systemu bankowości internetowej. Po „zalogowaniu” pojawia się jednak dość rzadko spotykane żądanie – podania danych karty płatniczej, łącznie z kodem CVV/CVC.

Formularz na sfałszowanej stronie banku
Formularz na sfałszowanej stronie banku (Bankier.pl)

Skrypt przygotowany przez oszustów nie przyjmie dowolnego ciągu znaków – wykorzystuje algorytm Luhna do sprawdzenia poprawności numeru karty płatniczej. Algorytm ten, przypomnijmy, opiera się na obliczeniu sumy kontrolnej i sprawdzeniu czy jest ona podzielna przez 10 bez reszty. W ten sposób można ocenić, czy wprowadzone dane karty płatniczej wpisano bez pomyłki.

Fałszywa wiadomość nie pochodzi z banku i nie należy klikać w umieszczony w niej odnośnik. Banki nie wysyłają informacji zawierających linki do systemów transakcyjnych – każdy e-mail skłaniający nas, zazwyczaj groźbą blokady konta, do odwiedzenia pozornie niewinnej strony powinniśmy traktować jako próbę wyłudzenia.

Incydenty phishingowe są na bieżąco zgłaszane przez banki, a fałszywe strony blokowane przez producentów przeglądarek.

(Bankier.pl)

/mk

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
3 2 ~Adam222

A co na to policja? Przywijów nagrabili to teraz im się pracować nie chce. Czy ktoś słyszał o jakimś złapanym i skazanym hakerze w Polsce?

! Odpowiedz
3 3 ~EkspertPKOBP

Bank oczywiście nie jest autorem tych maili. Są one rozsyłane losowo przez osoby podszywające się pod Bank.
Tego rodzaju fałszywe strony są zawsze na nasz wniosek blokowane – tak stało się i tym razem. Reagujemy natychmiast na każdy sygnał o wysyłce fałszywych maili i każdy przypadek jest przez nas zgłaszany do organów ścigania oraz do międzynarodowych zespołów CERT, które zajmują się zwalczaniem przypadków naruszeń bezpieczeństwa komputerowego, jak również przeciwdziałaniem tego typu oszustwom w przyszłości.
Klientów ostrzegamy w serwisach transakcyjnych, na stronach banku i w korespondencji. Prowadzimy również akcję edukacyjną w mediach społecznościowych i wydawnictwach bankowych.
Przypominamy, że bank nigdy nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową. Prosimy o zachowanie ostrożności i ograniczonego zaufania w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku. Ostrzegamy, że są to fałszywe wiadomości mające na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty, ale także zainstalowanie na jego komputerze lub w telefonie potencjalnie szkodliwych programów podglądających i śledzących jego działania.
Prosimy nie odpowiadać na tego typu e-maile, nie korzystać z podanego linku i nie udostępniać danych osobowych, loginu i haseł do konta, kodów jednorazowych, jak również danych dotyczących karty płatniczej – PIN-u, kodu CVV. Te dane są do wyłącznej wiadomości klienta.

Więcej na temat zasad bezpieczeństwa w sieci:
http://bankomania.pkobp.pl/nowe-technologie/bankowosc-internetowa/jak-nie-wpasc-w-siec-phishingu/
http://bankomania.pkobp.pl/nowe-technologie/bankowosc-internetowa/co-to-jest-phishing-i-jak-sie-go-ustrzec/
http://www.pkobp.pl/o-ipko-bankowosc-elektroniczna/bezpieczna-bankowosc/
http://www.pkobp.pl/aktualnosci/ogolnokrajowe/uwazaj-na-falszywe-maile_12/

Pokaż cały komentarz ! Odpowiedz
1 8 ~jacek

wczoraj dostałem tego meila, przecież wystarczy zobaczyć adres nadawcy i wszystko jasne, ludzie myślcie trochę a nie na ślepo klikacie w linki

! Odpowiedz
3 11 ~Kryzysio

"Ludzie nie są tacy głupi, jak nam się wydaje. Są dużo głupsi." (Tomasz Lis)

! Odpowiedz
6 8 (usunięty) odpowiada ~Kryzysio

(wiadomość usunięta przez moderatora)

! Odpowiedz
Polecane
Najnowsze
Popularne