Zespół cyberbezpieczeństwa KNF wydał ostrzeżenie przed niebezpieczną domeną. Oszuści wykorzystują internetowy adres do wyłudzania danych do logowania od klientów banku PKO BP. Komisja Nadzoru Finansowego zamieściła na swoim profilu w serwisie X apel o ostrożność podczas logowania się do systemu bankowości elektronicznej.
Internetowi przestępcy korzystają z domeny do złudzenia przypominającą faktyczny adres internetowy PKO Banku Polskiego. W ten sposób starają się nielegalnie pozyskać dane klientów niezbędne do zalogowania się do systemu.
Zespół cyberbezpieczeństwa Komisji Nadzoru Finansowego (CSIRT KNF) ostrzegł w poniedziałek przed stworzoną przez oszustów fałszywą stroną internetową banku. Specjaliści w swoim wpisie zaapelowali, aby weryfikować domenę, przy użyciu której następuje logowanie do systemu bankowego.
Internetowi oszuści podszywają się pod Bank PKO BP i wyłudzają w ten sposób dane klientów, w tym hasło i login do bankowości elektronicznej. W swoim wpisie wskazał adres fałszywej domeny, to "hxxps://pkobp-pl.conniesuh[.]com" – wskazał zespół cyberbezpieczeństwa.
Aby uchronić pieniądze przed oszustami, wystarczy dokładnie przyjrzeć się domenie, którą wykorzystujemy do zalogowania się do systemu bankowego. Kliknięcie w polu paska z adresem strony i rozwiniecie go, pozwoli na sprawdzenie, czy domena, z której korzystamy, jest bezpieczna.
Dodatkowo warto pamiętać o certyfikacie bezpieczeństwa SSL. To specjalna kłódka widoczna po lewej stronie na wysokości adresu strony, z której korzystamy. Jego brak powinien być alarmujący, ponieważ wszystkie banki w Polsce korzystają m.in. właśnie z tego zabezpieczenia.
Ostrzeżenia przed oszustwami internetowymi i cyberprzestępstwami w sektorze bankowym stają się coraz bardziej aktualne i dotyczących różnych instytucji finansowych. W październiku bieżącego roku CSIRT KNF podniosło alarm dotyczący oszustów podszywających się pod ING Bank Śląski. Przestępcy, wykorzystując wiadomości SMS, informowali klientów o rzekomym wygaśnięciu dostępu do aplikacji bankowej.
Wcześniej, również PKO Bank Polski podjął działania informacyjne mające na celu ostrzeżenie przed oszustwami. W przypadku tego największego banku w Polsce, cyberprzestępcy stosują inny sposób działania, wysyłając złośliwe oprogramowanie w wiadomościach e-mail. To kolejny przypadek, w którym próbuje się wykorzystać naiwność klientów do zdobycia dostępu do ich kont bankowych.
Na łamach INNPoland opublikowaliśmy artykuł o klientach Orange, którzy dostali nagle wysokie rachunki. To kolejna metoda przestępców na ograbianie swoich ofiar z posiadanego majątku. CERT Orange regularnie ostrzega przed złośliwymi aplikacjami, które bez wiedzy użytkownika generują w tle płatny ruch. Kończy się to kosmicznymi rachunkami za połączenia, których nie było.
Wirus, przed którym ostrzega Orange, działa w chwilach, kiedy telefon jest odkładany najdłużej (zwykle na czas snu) i wykonuje połączenia, które potem kasuje z rejestru bądź używa własnej nakładki, przez co są niewidoczne. Poszkodowani dowiadywali się o tym, dopiero kiedy zobaczyli wysokie rachunki.
CERT Orange Polska opublikował listę aplikacji, które usiłowały skontaktować się z botnetem (w nawiasie nazwa aplikacji widoczna dla użytkownika):
Zespół cyberbezpieczeństwa Komisji Nadzoru Finansowego
treśc komunikatu