Pilny apel do klientów polskiego banku. Oszuści chcą wyłudzić dane

Sektorowy Zespół Cyberbezpieczeństwa został utworzony przez KNF w celu prowadzenia koordynacji działań i wsparcia obsługi incydentów bezpieczeństwa w podmiotach rynku finansowego uznanych za Operatorów Usług Kluczowych.

Głównym celem działań Sektorowego Zespołu Cyberbezpieczeństwa jest realizacja zadań określonych w Art. 44 Ustawy k.s.c. obejmujących m.in.:

• przyjmowanie zgłoszeń o incydentach poważnych oraz wsparcie w obsłudze tych incydentów;
• wspieranie OUK w wykonywaniu obowiązków określonych w Ustawie;
• analizowanie incydentów poważnych, wyszukiwanie powiązań pomiędzy incydentami oraz opracowywanie wniosków z obsługi incydentu;

Zespół Cyberbezpieczeństwa Komisji Nadzoru Finansowego poinformował w poniedziałek na platformie X (dawniej Twitter) o fałszywej stronie bankowości elektronicznej, przy pomocy której przestępcy wyłudzają poświadczenia logowania użytkowników.

Oszuści, podszywając się pod Bank PKO BP, wysyłają link do fałszywej strony banku, która bardzo przypomina prawdziwą witrynę. Po wejściu na nieautentyczną domenę i podając swój login oraz hasło do bankowości elektronicznej możemy stracić wszystkie pieniądze widniejące na naszym koncie.

Niebezpieczna domena, którą wykorzystują oszuści: hxxps://pkobp-pl.conniesuh[.]com.

Specjaliści od cyberbezpieczeństwa apelują o bardzo dokładne weryfikowanie adresów stron, na które mamy zamiar wejść. Przestępcy tak tworzą domeny, by na pierwszy rzut oka przypominały prawdziwą stronę banku. Czasami różnica w domenie polega na dodaniu jednej litery więcej, co dla nieuważnego użytkownika może być niezauważane. Z kolei wejście na fałszywą stronę i próba logowania się do swojego profilu, to najkrótsza droga do utraty oszczędności.

Czytaj także: Oszuści działają, gdy smacznie śpisz. Rano nie ma po nich śladu, a rachunki biją wszelkie rekordy

Na stronie Banku PKO BP w zakładce "Bankowość elektroniczna" klienci mogą zapoznać się z zasadami cyberbezpieczeństwa. Oto one:

• Dokładnie sprawdzaj treść SMS-a i powiadomienia IKO przed potwierdzeniem transakcji, w szczególności: kwotę i rodzaj transakcji oraz nr konta do przelewu.
• Nikomu nie udostępniaj swoich poufnych danych, m.in. loginu, haseł, pełnego nr PESEL, danych kart i nr CVV2/CVC2 lub kodu BLIK - weryfikuj, gdzie je podajesz.
• Nie zakładaj, że widoczna nazwa nadawcy e-maila, SMS-a czy połączenia telefonicznego jest prawdziwa. Oszuści potrafią podrobić numer telefonu, który wyświetla się na Twoim ekranie i podszyć się za kogoś z Twojej rodziny, przyjaciela, policjanta czy bank. Jeśli masz wątpliwości, czy dzwoni do Ciebie pracownik banku, zweryfikuj to w aplikacji IKO lub skontaktuj się ze swoim doradcą lub infolinią.
• Jeżeli wiadomość od nadawcy wzbudzi Twoje wątpliwości, nie otwieraj załączonych plików, nie klikaj w linki i nie instaluj żadnych dodatkowych aplikacji.
• Nie zakładaj, że kłódka w pasku adresu strony www oznacza, że jest ona bezpieczna i autentyczna. Sprawdzaj adresy, na których się logujesz lub podajesz dane, a także ich certyfikaty bezpieczeństwa.
• Regularnie aktualizuj urządzenia i oprogramowanie na komputerze i urządzeniach mobilnych (systemy, aplikacje, przeglądarki, programy antywirusowe).
• Twórz długie, skomplikowane hasła i korzystaj z dwuetapowego logowania - tam, gdzie jest to możliwe.
• Nie używaj tego samego hasła do różnych kont oraz nie zapisuj haseł na kartkach ani w plikach na komputerze. Zamiast funkcji ‘zapamiętaj hasło’ w przeglądarce internetowej, która nie jest w pełni bezpieczna, używaj niezależnych managerów haseł o silniejszych algorytmach szyfrowania.
• Nie loguj się do serwisu iPKO i aplikacji IKO oraz nie rób transakcji online przez publiczne, niezabezpieczone Wi-Fi i na urządzeniach publicznie dostępnych, np. na dworcach, w hotelach lub w centrach handlowych.
• Nie podłączaj nieznanych, zewnętrznych nośników danych do swojego urządzenia, jeśli nie masz pewności, czy są bezpieczne.