Uwaga! Alarm w Polsce. Wykryto fałszywe strony bankowe. Nie wpisuj loginu i hasła!

Zespół CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego) wydał pilne ostrzeżenie dotyczące nowej kampanii phishingowej wymierzonej w klientów polskich banków.

Fot. DALL·E 3 / Warszawa w Pigułce

Szczegóły Zagrożenia

Zidentyfikowano fałszywe strony internetowe podszywające się pod:

• Alior Bank SA
• PKO Bank Polski

Strony te zostały stworzone przez cyberprzestępców w celu wyłudzenia danych logowania do bankowości elektronicznej. Przestępcy wykorzystują zaawansowane techniki, aby strony wyglądały jak autentyczne serwisy bankowe.

Zagrożenie

Wprowadzenie danych logowania (login i hasło) na fałszywej stronie może prowadzić do:

• Nieautoryzowanego dostępu do konta bankowego
• Kradzieży środków finansowych
• Przejęcia tożsamości cyfrowej
• Dalszych ataków na inne usługi powiązane z kontem bankowym

Zalecenia Bezpieczeństwa

1. Przed zalogowaniem zawsze dokładnie weryfikuj adres strony internetowej banku:
   • Sprawdź, czy adres zaczyna się od „https://”
   • Zwróć uwagę na obecność kłódki w pasku przeglądarki
   • Upewnij się, iż nie ma literówek lub dodatkowych znaków w adresie
2. Bezpieczne logowanie:
   • Korzystaj z oficjalnej aplikacji mobilnej banku
   • Wchodź na stronę banku przez manualne wpisanie adresu lub z oficjalnych zakładek
   • Nie klikaj w linki otrzymane w wiadomościach email lub SMS
3. W przypadku podejrzenia próby wyłudzenia:
   • Natychmiast skontaktuj się ze swoim bankiem
   • Zgłoś incydent do CSIRT KNF
   • Zmień hasło do bankowości elektronicznej z bezpiecznego urządzenia

Kontakt

W przypadku wykrycia podejrzanych stron lub prób wyłudzenia danych, prosimy o kontakt z:

• CSIRT KNF
• Zespołem bezpieczeństwa swojego banku
• Policją – w przypadku poniesienia strat finansowych

Przypomnienie

Banki nigdy nie proszą o:

• Podanie pełnych danych logowania przez telefon
• Zainstalowanie dodatkowego oprogramowania
• Wykonanie przelewu testowego
• Przekazanie kodów autoryzacyjnych

Zachowaj szczególną ostrożność podczas korzystania z bankowości elektronicznej i zawsze kieruj się zasadą ograniczonego zaufania wobec otrzymywanych wiadomości i linków.