Uwaga klienci PKO BP! Trwa zmasowany atak hakerów – ostrzeżenie CSIRT KNF

W ostatnich dniach Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) wydał pilne ostrzeżenie dotyczące zmasowanego ataku na klientów PKO BP, głównie użytkowników bankowości internetowej ipko.pl. Hakerzy, wykorzystując zaawansowane techniki inżynierii społecznej, dążą do zdobycia danych logowania i kradzieży środków finansowych.

Fot. Warszawa w Pigułce

Cyberprzestępcy stworzyli fałszywą stronę internetową, łudząco podobną do oryginalnej witryny ipko.pl. Różnica, którą można zauważyć dopiero po dokładniejszej analizie, to adres URL – prawidłowy to ipko.pl, natomiast fałszywy zawiera dodatkowe słowo „bank”, czyli ipkobank. Taki zabieg może wprowadzić w błąd choćby najbardziej czujnych użytkowników.

Niebezpieczne linki do sfałszowanej strony rozsyłane są różnymi kanałami – poprzez e-maile, komunikatory internetowe, a choćby wiadomości SMS. Celem ataku jest wyłudzenie danych logowania do bankowości internetowej, co może skutkować utratą oszczędności lub kradzieżą danych osobowych, które później mogą posłużyć do kolejnych oszustw.

Eksperci z CSIRT KNF podkreślają, iż choć nie jest to pierwszy taki atak, to skala i zaawansowanie stosowanych metod są niepokojące. Klienci PKO BP powinni zachować szczególną ostrożność i dokładnie sprawdzać adresy stron, na których logują się do bankowości internetowej. W przypadku jakichkolwiek wątpliwości, lepiej zrezygnować z klikania w podejrzane linki i skontaktować się bezpośrednio z bankiem.

Warto pamiętać, iż bank nigdy nie prosi o podanie danych logowania poprzez e-mail lub SMS. Wszelkie próby wyłudzenia takich informacji powinny być traktowane jako potencjalne oszustwo.

Nieustanne wysiłki cyberprzestępców pokazują, jak ważna jest czujność i edukacja w zakresie bezpieczeństwa w sieci. Klienci banków muszą być świadomi zagrożeń i wiedzieć, jak się przed nimi chronić. Regularne zmienianie haseł, korzystanie z dwuetapowej weryfikacji i ostrożność w klikaniu linków to podstawowe zasady, o których zawsze należy pamiętać.

Miejmy nadzieję, iż dzięki szybkiej reakcji CSIRT KNF i współpracy z PKO BP uda się ograniczyć straty klientów i schwytać sprawców tego ataku. Jednocześnie niech to będzie przypomnienie dla nas wszystkich, iż w świecie cyfrowym czujność i ostrożność są najważniejsze dla ochrony naszych finansów i danych osobowych.