KNF pilnie ostrzega klientów PKO BP. Fałszywa aplikacja wykrada hasło do konta
Komisja Nadzoru Finansowego ostrzega klientów banku PKO BP przed korzystaniem z fałszywej aplikacji mobilnej. Oszuści podszywają się pod oprogramowanie PKO BP IKO. Osoby, które nie zachowają należytej ostrożności, mogą stracić dostęp do konta.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, działający przy Komisji Nadzoru Finansowego, opublikował w mediach społecznościowych wpis, w którym ostrzega Polaków przed fałszywym oprogramowaniem. Wykrada ono hasła do bankowości internetowej.
Klienci PKO BP są w ogromnym niebezpieczeństwie
- Ostrzeżenie dla klientów banku PKO BP. W sieci pojawiło się złośliwe oprogramowanie Alien podszywające się pod aplikację mobilną IKO, które wykrada hasła do bankowości internetowej. Nie dajcie się oszukać - instalujcie aplikacje tylko z zaufanych źródeł - napisano na profilu CSIRT KNF.
Tym razem oszuści podszywają się pod aplikację IKO, która dedykowana jest klientom banku PKO BP. Z danych placówki wynika, że aktywnie korzysta z niej ponad 3,2 mln użytkowników. Klienci banku powinni zwrócić uwagę na wygląd oprogramowania już na etapie instalacji.
Specjaliści radzą, by korzystać wyłącznie z autoryzowanych sklepów i bibliotek oferujących aplikacje mobilne. Przed zainstalowaniem oprogramowania warto sprawdzić sekcję recenzji oraz upewnienie się, kto jest jego wydawcą.
Fałszywe aplikacje oraz rozmaite ataki na użytkowników aplikacji do bankowości są ostatnio bardzo częstym zjawiskiem. Oszuści szukają sposobów, by pozyskać dane poufne oraz hasła, które umożliwiają im skorzystanie ze środków finansowych zgromadzonych na kontach.
Przed kilkoma tygodniami media obiegła informacja dotycząca problemów użytkowników banku Santander, którzy również stali się ofiarami przestępców. W markecie z aplikacjami pojawiło się oprogramowanie, które do złudzenia przypominało to dostarczane przez firmę.
mBank z kolei ostrzegał przed klikaniem w hiperłącza dołączane do wysyłanych przez oszustów wiadomości e-mail lub SMS. Osoby, które otrzymują podobne komunikaty powinny przed logowaniem upewnić się, czy na pewno znajdują się na stronie bankowości elektronicznej.
Internetowe oszustwa szkodzą nie tylko użytkownikom, ale także bankom, które są zobowiązane do zapewnienia bezpieczeństwa swoim klientom. Niejednokrotnie - na skutek decyzji sądu - placówki były zmuszone do zwrócenia poszkodowanym środków, które zostały ukradzione przez przestępców.
Oszuści podszywają się nie tylko pod aplikacje bankowe, ale także pod duże firmy takie jak InPost czy Allegro. Stałą praktyką jest próba wymuszenia instalacji złośliwego oprogramowania z rodziny Cerberus czy Anubis, które służy do zdalnego przejęcia kontroli nad urządzeniem.
Źródło zdjęcia: Twitter @CSIRT_KNF
Artykuły polecane przez redakcję Pikio:
- Większość osób popełnia ten sam błąd. Kostki toaletowe zakłada się w inny sposób
- Bliscy matki, która zabiła synów w wieku 3 i 5 lat, nie wierzą w jej winę. Sądzą, że sama jest ofiarą, w domu miała ciężko
- Piotr Żyła nigdy nie był tak wściekły. Nie chciał odpowiadać na pytania dziennikarzy
Źródło: Dobre Programy/Twitter