Atak na klientów PKO BP

W tekście wiadomości skierowanej do użytkownika jest  link i to on jest pułapką, zamiast na stronę iPKO przeniesieni zostajemy na zupełnie inną (widać to w pasku adresu). Link z e-maila kieruje  do podrobionej strony logowania banku.

Na stronie banku pojawiło się stosowne ostrzeżenie: Jeżeli podczas logowania do serwisu internetowego iPKO pojawił się komunikat  informujący o otrzymaniu błędnie wykonanego przelewu i konieczności jego zwrotu lub pojawiła się prośba o podanie kodu z karty kodów jednorazowych, prosimy o zachowanie ostrożności i ograniczonego zaufania. Jest to fałszywa strona www, mająca skłonić klienta do wykonania nienależnego przelewu oraz służąca do wyłudzania kodów z kart kodów jednorazowych klientów PKO Banku Polskiego. W tej sytuacji nie należy wykonywać zwrotu środków lub podawać kodu z karty kodów!

Niektóre przeglądarki informują o tym, że wchodzenie na tą witrynę może być niebezpieczne i zbiera ona poufne dane. W momencie pisania artykułu,  strona przestała być dostępna i wyświetla się tylko komunikat:  Not Found The requested URL /lp/ipko.pl/ was not found on this server. Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. 

Nie oznacza to, że podrobiona strona logowania do IPKO nie pojawi się pod nowym adresem. Nie oznacza to również tego, że korzystanie z bankowości internetowej jest mniej bezpieczne niż z tradycyjnej. W każdym przypadku należy zachować szczególną ostrożność. Przestępcy czyhają na łatwe pieniądze tak samo w świecie realnym jak i w tym wirtualnym. Więcej o bezpiecznym korzystaniu z konta internetowego znajdziecie państwo TUTAJ

(red)