Klienci PKO BP na celowniku oszustów. Fałszywej strony praktycznie nie da się odróżnić

Agata Siwek

Agata Siwek

Oszuści znów uderzają w klientów PKO BP. Fałszywe strony logowania do iPKO biznes coraz sprytniej podszywają się pod oficjalny serwis, próbując wyłudzić dane użytkowników. Bank publikuje szczegółowe ostrzeżenia i praktyczne wskazówki, jak bezpiecznie korzystać z serwisu.

PKO Bank Polski logo zza drzew widoczne
PKO Bank Polski wydał komunikat z ostrzeżeniem (zdj. ilustracyjne)fotokon123RF/PICSEL

Spis treści:

  1. PKO BP ostrzega. Uwaga na fałszywe strony logowania
  2. Bezpieczeństwo pieniędzy zaczyna się u klienta
  3. Jak bezpiecznie logować się do iPKO biznes?
  4. Kiedy należy zgłosić podejrzane sytuacje?

Ataki phishingowe na klientów biznesowych stają się coraz bardziej wyrafinowane. PKO Bank Polski w pilnym komunikacie ostrzega, że przestępcy tworzą łudząco podobne strony logowania do iPKO biznes, próbując nakłonić użytkowników do podania poufnych danych. Zagrożenie pojawia się nie tylko w mailach czy SMS-ach, ale także w reklamach w wyszukiwarce, które wyglądają jak zwykłe wyniki wyszukiwania.

PKO BP ostrzega. Uwaga na fałszywe strony logowania

PKO BP ostrzega klientów przed kolejną próbą oszustwa z wykorzystaniem logotypów instytucji. Jak podkreśla bank w komunikacie: "przestępcy próbują zmylić klientów serwisu iPKO biznes - przekierowują ich na fałszywe strony, aby wyłudzić dane".

W praktyce oznacza to, że użytkownik może kliknąć w link i trafić na witrynę, która wygląda identycznie jak prawdziwy serwis, ale każdy wprowadzony login i hasło trafia w ręce przestępców. "Zanim zalogujesz się do serwisu iPKO biznes, zawsze dokładnie sprawdzaj adres strony" - ostrzega PKO BP.

Bank przypomina także, że żadne e-maile ani SMS-y wysyłane przez bank nie zawierają linków do logowania. W razie wątpliwości klienci mogą skontaktować się z bezpłatną infolinią pod numerem 800 302 302.

Zobacz również:

Cyberprzestępcy atakują użytkowników za pomocą oszustwa na gov.pl (zdj. ilustracyjne)
Finanse osobiste

Zdalny dostęp do komputera w jednej chwili. Fałszywe powiadomienia z gov.pl

Agata Siwek
Agata Siwek

Bezpieczeństwo pieniędzy zaczyna się u klienta

Bank podkreśla, że nawet najlepiej zabezpieczony system nie zastąpi świadomego podejścia użytkownika. "PKO Bank Polski zapewnia bardzo wysokie standardy bezpieczeństwa transakcji klientów, jednak nie bez znaczenia jest świadome podejście użytkowników do ich urządzeń, oprogramowania i obsługi bankowości elektronicznej" - wyjaśnia bank.

Ekran logowania do serwisu bankowości internetowej iPKO biznes z polem na identyfikator użytkownika oraz przyciskiem zaloguj, po prawej stronie baner informacyjny dotyczący Tarczy Antykryzysowej i odnośnik do informacji o rozliczaniu subwencji.
PKO BP pokazało przykład fałszywej strony stworzonej przez oszustówPKO BPmateriał zewnętrzny

Specjaliści radzą korzystać wyłącznie ze sprawdzonych komputerów i legalnego oprogramowania z aktualnym antywirusem oraz firewallem. Nie należy instalować aplikacji ani certyfikatów pochodzących z nieznanych źródeł, ani otwierać podejrzanych wiadomości i ich załączników. Jak podkreśla bank, "Twój komputer to klucz do rachunków firmy", a jego przejęcie może oznaczać utratę środków.

Jak bezpiecznie logować się do iPKO biznes?

Najważniejsza zasada jest prosta - adres strony zawsze wpisuj ręcznie lub korzystaj z przycisku Zaloguj się na stronie pkobp.pl. Poprawny adres to https://www.ipkobiznes.pl. Podczas logowania warto zwrócić uwagę na ikonę kłódki w oknie przeglądarki, która oznacza szyfrowane połączenie, oraz sprawdzić szczegóły certyfikatu. Musi być on wystawiony dla domeny ipkobiznes.pl przez PKO Bank Polski SA.

Bank radzi także weryfikować datę i godzinę ostatniego poprawnego logowania oraz ostatnich nieudanych prób. Nigdy nie należy podawać danych logowania osobom trzecim ani korzystać z linków z nieznanego źródła. Regularne aktualizowanie oprogramowania antywirusowego to kolejny sposób na minimalizowanie ryzyka.

Kiedy należy zgłosić podejrzane sytuacje?

PKO BP podaje przykłady sytuacji, które zawsze powinny wzbudzić czujność. Jeśli podczas logowania lub w wiadomości e-mail pojawia się prośba o podanie poufnych danych, numeru karty, kodu z tokena, albo gdy otrzymasz prośbę o zainstalowanie dodatkowego oprogramowania - należy natychmiast zgłosić sprawę do banku.

Niepokojące są także nietypowy wygląd strony, podejrzane wiadomości lub telefon od osoby podającej się za pracownika banku, a także wszelkie sygnały, że ktoś mógł uzyskać nieuprawniony dostęp do twojego konta.

Agata Siwek

Leszek Miller: Musimy wiedzieć, co się naprawdę na Ukrainie kroiINTERIA.PLINTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?

Najnowsze