Rosnąca liczba cyberataków coraz częściej uderza w sektor finansowy. Ostatnio z incydentem zmagał się największy polski bank – PKO BP. Jak poinformowała instytucja, doszło do ujawnienia służbowych danych części pracowników.
Luka w zabezpieczeniach
Bank przekazał, że 8 września otrzymał wiadomość od osoby podającej się za „testera”. Nadawca twierdził, że posiada dane kontaktowe pracowników PKO BP. Po weryfikacji bank potwierdził, że faktycznie doszło do naruszenia. Jak podano, luka została szybko zidentyfikowana i usunięta.
PKO BP podkreślił, że incydent nie dotyczył systemów transakcyjnych, dlatego dane klientów banku pozostały w pełni bezpieczne. Nie zostały także ujawnione poufne informacje banku, jego spółek ani wrażliwe dane prywatne pracowników – chodzi wyłącznie o służbowe dane kontaktowe.
Władze banku zapewniają, że wszystkie instytucje nadzorcze i odpowiednie służby zostały poinformowane o zdarzeniu. Równocześnie przekazano komunikat do pracowników, by mieli pełną wiedzę o incydencie i możliwych konsekwencjach.
Rośnie aktywność cyberprzestępców
Zdarzenie wpisuje się w szerszy trend rosnącej aktywności cyberprzestępców. Według CSIRT KNF, działającego przy Komisji Nadzoru Finansowego, w 2024 roku zidentyfikowano aż 175 domen wykorzystywanych do oszustw bankowych. Przestępcy tworzyli fałszywe strony internetowe i reklamy, podszywając się pod instytucje finansowe, by wyłudzać dane logowania i numery kart.
Schemat działania jest często podobny. Na portalach społecznościowych pojawiają się reklamy rzekomych nagród, które kierują użytkowników do stron łudząco podobnych do serwisów bankowych. Wyszukiwarka Google była również wykorzystywana do publikowania fałszywych ogłoszeń, w tym podszywających się pod PKO BP.
Eksperci z CSIRT KNF przypominają o kilku zasadach, które pomagają uniknąć zagrożeń. Przede wszystkim należy zawsze sprawdzać adres strony internetowej, upewniając się, że nie zawiera literówek czy podejrzanych znaków. Do logowania i wykonywania operacji finansowych warto używać wyłącznie oficjalnych aplikacji bankowych. Ważne jest też zachowanie czujności wobec SMS-ów czy telefonów z prośbą o podanie danych – w razie wątpliwości należy bezpośrednio skontaktować się z infolinią banku.
Czytaj też:
Oszuści znaleźli nowy sposób na wyłudzenia. Wykorzystują kod QRCzytaj też:
Atak na popularny serwis płatności. Zagrożonych prawie 16 mln kont