Uwaga! Fałszywa strona polskiego banku – zaloguj się, a stracisz wszystkie pieniądze. Jak rozpoznać tę stronę i nie dać się okraść?

Anita Persona
Masz konto w PKO Bank Polski? To musisz uważać i przed każdym zalogowaniem na konto za pośrednictwem serwisu iPKO sprawdzać adres strony.
Masz konto w PKO Bank Polski? To musisz uważać i przed każdym zalogowaniem na konto za pośrednictwem serwisu iPKO sprawdzać adres strony. John Schnobrich/Unsplash
Klienci największego polskiego banku są poważnie zagrożeni przez fałszywą stronę internetową banku PKO BP, która jest niemal identyczna, jak prawdziwa. Oszustwo można rozpoznać jedynie po małym szczególe, na który rzadko zwraca się uwagę. Co to takiego? Sprawdź koniecznie, ponieważ możesz stracić wszystkie pieniądze z konta.

Spis treści

Jesteśmy na celowniku cyberprzestępców – jak działają?

W dobie powszechnej cyfryzacji cyberbezpieczeństwo jest bardziej istotne, niż kiedykolwiek przedtem. Tym bardziej, że od dawna już nie tylko firmy czy podmioty rządowe są zagrożone przez działających w sicie przestępców, ale również osoby prywatne, czyli my wszyscy.

Warto więc na bieżąco śledzić doniesienia o nowych zagrożeniach, tym bardziej że wachlarz możliwości oszustw jest ogromny, a przestępcy wciąż opracowują nowe metody kradzieży. Te natomiast dotyczą zarówno naszych danych, jak i środków finansowych. Wśród popularnych praktyk stosowanych przez cyberprzestępców są m.in.:

  • Phishing – oszuści wysyłają wiadomości e-mail lub SMS-y, które podszywają się pod legalne firmy lub instytucje, aby nakłonić ofiarę do ujawnienia danych osobowych lub kliknięcia w szkodliwy link.
  • Ataki ransomware – hakerzy szyfrują dane i żądają okupu za ich odszyfrowanie.
  • Oszustwa na aukcjach internetowych – oszuści wystawiają na aukcjach internetowych przedmioty, których nie posiadają, lub wysyłają ofiarom towary o niskiej jakości.
  • Zainfekowane i fałszywe aplikacje mobilne – aplikacje zawierające złośliwe oprogramowanie, które może ukraść nasze dane, śledzić naszą aktywność online lub nawet przejąć kontrolę nad naszym urządzeniem.
  • Deepfake – technologia wykorzystana do stworzenia fałszywych filmów lub nagrań audio, które mogą być użyte do dezinformacji lub oczerniania osób.

Fałszywa strona iPKO to oszustwo

Coraz częściej ataki przeprowadzane przez cyberprzestępców wycelowane są w użytkowników banków i tak też jest tym razem. Na celowniku najnowszej akcji znaleźli się klienci banku PKO BP. Jest to największy bank w Polsce pod względem aktywów i liczby klientów, który został założony w 1919 r. i prężnie działa do dziś.

Nic więc dziwnego, że duże grono osób korzystających z usług bankowych PKO Bank Polski stało się grupą idealną do przeprowadzenia kampanii, mającej na celu kradzież aktywów. Jak działają w tym przypadku przestępcy?

Najnowsza akcja polega na tym, że w sieci pojawiła się fałszywa strona iPKO, czyli serwisu online Banku PKO (jest również aplikacja mobilna tego typu, jednak najnowszy problem jej nie dotyczy). Chcąc zalogować się na nasze konto bankowe, możemy zostać przekierowani na stronę podszywającą się pod serwis PKO Bank Polski. Jest ona bliźniaczo podobna do oryginalnej i można ją rozpoznać po zaledwie jednym szczególe. Jakim? Po adresie strony, czyli URL.

Jak widać na zdjęciu załączonym do powyższego posta polskiej agencji zajmującej się cyberbezpieczeństwem, czyli CSIRT KNF, adres fałszywego serwisu PKO BP to ipkoblznes.pl. Poprawny URL to natomiast zawsze ipko.pl, o czym należy pamiętać, logując się każdorazowo na swoje konto. Warto zachować czujność, bo podobne kampanie mogą pojawiać się w przyszłości.

Sprawa jest o tyle poważna, że w praktyce dane wpisane na tym (i podobnych fałszywych serwisach) są automatycznie przesyłane do przestępców. Trafia do nich zarówno login użytkownika konta, jak i hasło. Oszuści otrzymają w ten sposób bezpośredni dostęp do naszych pieniędzy zgromadzonych na koncie. Warto więc teraz i w przyszłości pamiętać o uruchomieniu weryfikacji dwuetapowej, w tym przypadku np. przez aplikację mobilną iPKO, co zmniejsza zagrożenie kradzieżą.

Jesteśmy na Google News. Dołącz do nas i śledź Gra.pl codziennie. Obserwuj Gra.pl!

Sprawdź też:

emisja bez ograniczeń wiekowych
Wideo

Polacy nieświadomi zagrożeń związanych z AI

Polecane oferty

Materiały promocyjne partnera

Komentarze 1

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

P
Papa Smurf
Przecież weryfikację dwuetapową też można spreparować. Robić wszystko z rozumem a nie bezmyślnie klikać.
Wróć na gra.pl Gra.pl