Klienci PKO BP muszą się mieć na baczności. Zespół Reagowania na Incydenty Bezpieczeństwa polskiego sektora finansowego (CSIRT KNF), ostrzega przed nowym oszustwem „na instalację aplikacji IKO”.
Fałszywa strona PKO BP
Konto CSIRT KNF na Twitterze informuje o powstaniu fałszywej strony, imitującej witrynę banku PKO BP. Zachęcani jesteśmy na niej do zainstalowania na smartfonie aplikacji mobilnej, której celem jest wyłudzenie od nas danych logowania do naszego konta.
Zwykle tego typu strony pisane są „na szybko” – byle tylko zwieść najbardziej łatwowiernych użytkowników internetu. W takich przypadkach często można dostrzec literówki, błędy językowe czy niezgrabne zdania, nie mówiąc już o grafikach niskiej jakości i bałaganie w układzie strony. Tym razem jednak witryna bardzo mocno przypomina oryginalną stronę PKO BP – zobaczcie tylko powyższe porównanie.
Jeśli ktoś byłby skłonny zainstalować aplikację proponowaną przez fałszywą stronę, mógłby przekazać oszustom poświadczenia logowania, co mogłoby doprowadzić nawet do całkowitego wyczyszczenia konta ofiary.
CSIRT KKNF przekazało adres niebezpiecznej strony: iko.pkobq.pl. W tym momencie jest już blokowana przez operatorów sieciowych – podczas próby otworzenia jej, na moim smartfonie pojawił się alert Orange CyberTarczy.
Nie wiadomo, jak dużo osób dało się nabrać na powyższy przekręt, ale jedno jest pewne: trzeba być bardzo ostrożnym podczas podawania jakichkolwiek danych w internecie, a szczególnie, kiedy sprawa dotyczy jakichkolwiek haseł i loginów.