PKO BP ostrzega przed złośliwym oprogramowaniem
PKO BP ostrzega przed aktywnością złośliwego oprogramowania, atakującego telefony komórkowe. Program podszywa się pod wtyczkę Adobe Flash, przechwytuje dane dostępowe do serwisów bankowości elektronicznej oraz przejmuje kontrolę nad niektórymi funkcjami urządzenia - między innymi odczytem i wysyłaniem SMS czy przekierowywaniem połączeń - czytamy w komunikacie na stronie internetowej banku.
Oprogramowanie może dostać się na urządzenie w trakcie instalacji podejrzanych aplikacji. Dlatego bank przestrzega przed instalowaniem na urządzeniach mobilnych aplikacji z nieznanych źródeł.
Złośliwe oprogramowanie może kierować do fałszywej strony, na której znajduje się prośba o podanie danych uwierzytelniających - numeru klienta, hasła oraz kodu jednorazowego służącego do autoryzacji operacji. Jednocześnie bank apeluje, żeby użytkownicy zwracali uwagę na podejrzany adres strony internetowej.
Przypomina też, że nigdy nie prosi o podanie kodów autoryzacyjnych przy logowaniu oraz nigdy nie wysyła maili z linkiem do logowania do serwisu transakcyjnego.
Prosimy zawsze zwracać uwagę na niestandardowy wygląd strony logowania, np. niewłaściwy adres, brak obrazka bezpieczeństwa.
Przypominamy również o kilku podstawowych zasadach m.in. o tym, by logując się do serwisu internetowego zawsze wprowadzać adres strony ręcznie - nie korzystaj z linków podanych w poczcie mailowej czy nieznanych stronach internetowych. Należy sprawdzać poprawność adresu strony, widniejącego w przeglądarce internetowej.
- Pamiętaj, że podczas logowania do serwisu ani bezpośrednio po zalogowaniu do niego nie jest wymagane podawanie kodu z narzędzia autoryzacyjnego. Przed potwierdzeniem operacji zlecanej w serwisie iPKO kodem SMS przeczytaj uważnie treść otrzymanego SMS-a, aby upewnić się, że dotyczy on właściwej operacji (zwróć uwagę na rodzaj dyspozycji, poprawność numeru rachunku odbiorcy, kwotę transakcji) - apelują przedstawiciele banku.
To kolejne ostrzeżenie bankowe o pojawiających się w sieci zagrożeniach. Trzy tygodnie temu bank ostrzegał przed fałszywymi mailami rozsyłanymi za pośrednictwem poczty elektronicznej z linkami kierującymi do fałszywej strony. Przed cyberzagrożeniami ostrzegały też inne banki, pod koniec lutego mBank informował o kolejnych złośliwych aplikacjach, które pojawiły się w sklepie Google Play, które atakowały użytkowników smartfonów, którzy mają zainstalowaną aplikację mobilną swojego banku.
Eksperci apelują o czujność, bo przestępcy coraz lepiej przygotowują cyberataki. Tymczasem z ostatnich badań Komisji Europejskiej wynika, że ponad 70 proc. Polaków korzystających z bankowości internetowej w ciągu ostatniego roku nie zmieniło hasła do swojego konta.
Z kolei badanie TNS na zlecenie ZBP pokazuje jeszcze inne niepokojące dane, 21 proc. Polaków nie posiada zainstalowanego i aktualnego programu antywirusowego, tyle samo otwiera załączniki i klika w linki w mailach od nieznanych nadawców. Co czwarty nie zwraca uwagi na symbol kłódki i https:// na początku adresu strony internetowej.
Monika Krześniak-Sajewicz
