Reklama.
Reklama.
Reklama.
Uwaga! Kolejna próba wyłudzenia haseł od klientów PKO BP. Zobacz, jak kombinują złodzieje
Michał Mańkowski
27 czerwca 2013, 13:58·2 minuty czytania
Publikacja artykułu: 27 czerwca 2013, 13:58Takich historii były już dziesiątki, ale jak widać bezczelność złodziei nie zna granic. Podobnie jak naiwność ludzi. Jeśli jesteś klientem PKO BP, uważaj na przychodzące do ciebie maile. Hakerzy pod pozorem oficjalnej wiadomości od banku chcą wyłudzić dane do kont klientów. Niestety mają pewne problemy z poprawną polszczyzną.
Reklama.
Klienci PKO BP dostają maile, które z pozoru mają wyglądać na oficjalną wiadomość od banku. Krótka formułka "Szanowny kliencie, odebrano nową wiadomość od naszego działu bezpieczeństwa". Poniżej link do rzekomej strony banku. Po kliknięciu jesteśmy przekierowani na stronę łudząco podobną do iPKO - internetowego serwisu PKO BP.
Całość to oszustwo i próba wyłudzenie prywatnych danych do konta. Podobnych historii było już naprawdę wiele, ale jak widać cały czas znajdują się osoby gotowe wykorzystać naiwność klientów. A takich zapewne nie brakuje. Widzą wiadomość od "swojego" banku, krótką formułkę dotyczącą bezpieczeństwa i naiwnie wchodzą dalej.
Wystarczy się jednak przyjrzeć i od razu widać, że coś nie gra, a złodzieje nie przyłożyli się wystarczająco. Choć mail przychodzi od "iPKO - PKO Bank Polski" to adres jest już co najmniej podejrzany: alert@pl.de. Temat maila również mało ambitny "nowy alert". Podobnie jak treść. Dosłownie kilka krótkich zdań.
Dużo niebezpieczniej jest już na stronie, na którą zostają przekierowani klienci. Szata graficzna do złudzenia przypomina oryginalne iPKO. Spójrzmy jednak na adres strony i od razu powinna zapalić nam się czerwona lampka:
http://sanjab.net/pl/pl/ipko.pl/
Słabej jakości imitacja adresu oficjalnej strony. Ponadto na pasku adresu nie widać kłódki, która oznacza, że nasze logowanie będzie szyfrowane. W każdym prawdziwym banku jest to norma.
Złodzieje odwzorowali stronę tak wiernie, że obok panelu logowania zamieścili informację, że podczas logowania bank nie wymaga podania kodu, a tym bardziej kilku kodów zazwyczaj potrzebnych do przelewu. Tym bardziej dziwić powinno to, co widzimy po próbie zalogowania. Strona informuje, że nasze konto zostało zablokowane i musimy podać aż cztery kody: jeden ostatni używany i trzy niewykorzystane. Po wstukaniu kodów oczywiście nie dostajemy dostępu do naszego konta. Zostajemy przekierowani na oficjalną stronę banku, gdzie w końcu zalogować się normalnie na nasze konto.
Sęk w tym, że kilka sekund wcześniej daliśmy złodziejom wszystkie dane konieczne do zalogowania i wykonania trzech przelewów z naszego konta. Warto zwrócić uwagę, że hakerzy są na bakier z polszczyzną. Wystarczy zerknąć na to, jak wygląda wiadomość z żądaniem podania kodów.
Co ciekawe, na podrabianej stronie zostajemy przekierowani dalej nawet po wklepaniu w pole logowania dowolnego i wymyślonego ciągu cyfr. W przypadku prawdziwego iPKO dostajemy informację zwrotną, że dane są nieprawdziwe. Dlatego jeśli macie chwilę, warto dać złodziejom trochę dodatkowej roboty i wpisywać masowo fałszywe dane.
Czytaj także:
Reklama.
Twoje konto zostało zablokowane ze względów bezpieczeństwa.
Aby odblokować dostęp online, musisz ostatnio używane i trzy kolejne niewykorzystane kody swojego kodu bezpieczeństwa jednorazowe.
Jeśli nie wykonaj procedurę Twoje konto zostanie zablokowane na stałe, aż do poddania się do najbliższego szpitala.