Cyfryzacja finansów przyniosła wygodę szybkich przelewów i stały dostęp do pieniędzy, ale równocześnie otworzyła pole do działania dla cyberprzestępców. Najnowszy przykład dotyka biznesowych klientów PKO BP. Oszuści przygotowali serię stron do złudzenia przypominających panel logowania do iPKO Biznes i próbują nakłonić przedsiębiorców, by właśnie tam wpisywali swoje dane.
Groźny atak
Atak jest szczególnie groźny, bo opiera się na podszywaniu pod dobrze znany serwis banku. Przestępcy kopiują układ strony, kolory, a nawet komunikaty widoczne przy logowaniu. Dla wielu użytkowników fałszywa witryna może wyglądać jak prawdziwy serwis PKO BP. Różnicę zdradza tak naprawdę jedna rzecz – adres internetowy. To właśnie na niego bank zwraca szczególną uwagę, apelując, by zawsze dokładnie sprawdzać URL przed zalogowaniem.
Mechanizm oszustwa opiera się na dwóch głównych kanałach. Po pierwsze, fałszywe strony są promowane w wynikach wyszukiwania, także jako reklamy. Wpisanie w wyszukiwarkę hasła „iPKO biznes” i bezrefleksyjne kliknięcie w pierwszy link może więc skończyć się wejściem na podstawioną stronę, a nie do prawdziwego serwisu banku.
Po drugie, przestępcy wykorzystują fałszywe wiadomości – mailowe lub inne formy komunikacji – w których podsuwają link prowadzący rzekomo „prosto do logowania”. Bank wyraźnie podkreśla, że w oficjalnych komunikatach, zarówno e-mail, jak i SMS, nie wysyła linków prowadzących bezpośrednio do strony logowania. Jeżeli w wiadomości pojawia się prośba o kliknięcie w odnośnik i podanie danych dostępowych, powinno to zostać odebrane jako sygnał ostrzegawczy.
Nieostrożny przedsiębiorca, który trafi na taką podstawioną stronę i wpisze login oraz hasło, w praktyce przekazuje je cyberprzestępcom. W konsekwencji złodzieje mogą przejąć dostęp do firmowego rachunku i w krótkim czasie wyprowadzić środki.
Co robić przed logowaniem
PKO BP apeluje do klientów biznesowych o maksymalną czujność. Przed każdym logowaniem należy:
- samodzielnie wpisać adres serwisu w przeglądarce lub korzystać z zapisanych, sprawdzonych zakładek,
- zwracać uwagę na pełny adres strony, a nie tylko jej wygląd,
- ignorować wiadomości, które zachęcają do logowania przez przesłany link.
Bank przypomina również, że w razie jakichkolwiek wątpliwości klienci mogą skontaktować się z infolinią pod numerem 800 302 302. Zgłoszenie podejrzanego linku lub strony może pomóc ograniczyć skalę oszustw i uchronić innych użytkowników przed utratą pieniędzy.
Czytaj też:
TSUE przywołał sądy krajowe do porządku. Wyroki frankowe na cenzurowanym?Czytaj też:
PKO BP w końcu to zrobił! Nowość w IKO ułatwi życie milionom klientów