Ktoś próbuje wyłudzić nasze dane i hasła - piszą do redakcji Kontaktu 24 klienci banku PKO BP. Część z nich w ostatnim czasie otrzymała maila z prośba o uaktywnienie konta w systemie bankowości internetowej. Zawarty w treści wiadomości link nie przekierowuje jednak użytkowników do oficjalnej strony internetowej banku, ale do podobnej wizualnie, jednak fałszywej witryny. Tam odbiorcy są proszeni m.in. o podanie numeru klienta, hasła czy nawet numeru telefonu. O sprawie jako pierwszy poinformował Reporter 24 rzeminski, który przesłał do redakcji treść otrzymanej przez siebie wiadomości.
W niezbyt zgrabnie napisanym mailu (z błędami i bez polskich znaków), który otrzymują niektórzy użytkownicy banku PKO BP, zawarta jest informacja o tym, że bank uaktualnił jedynie niektóre z usług internetowych. Dla odbiorcy wiadomości ma się to wiązać z różnego rodzaju ograniczeniami w korzystaniu z usług bankowości internetowej. Żeby rozwiązać problem, odbiorca maila proszony jest o aktywację konta internetowego poprzez znajdujący się w wiadomości link.
Zły adres strony
Odkrycie, że zamieszczony w mailu link prowadzi do fałszywej witryny, uważnemu internaucie nie powinno sprawić większych problemów. Po pierwsze nie zgadza się sam adres strony internetowej: http://ipkopl.net zamiast prawidłowego https://www.ipko.pl.
Jak zauważają internauci, w oczy rzuca się też niedbałość, z jaką został napisany tekst na fałszywej stronie stronie logowania. Tu, podobnie jak w treści maila, brakuje polskich znaków, występują liczne błędy. Ponadto klient proszony jest o podanie danych, o które bank nie pyta podczas logowania do systemu bankowości internetowej. W przypadku fałszywej witryny - poza numerem klienta i hasłem - do "zalogowania" musimy podać jeszcze numer telefonu i datę urodzenia.
O podejrzane maile, które otrzymała część klientów, próbowaliśmy zapytać przedstawicieli biura prasowego banku PKO BP. Mimo prób, nie udało nam się nimi skontaktować.
Bądźmy czujni - to phishing
Opisane powyżej metody są przykładem oszustwa zwanego phishingiem. Polega ono na tworzeniu strony łudząco podobnej do tej, jaką posiada bank lub inna instytucja i przechwytywaniu danych, haseł, numerów kont bankowych. Jest to jeden z najbardziej powszechnych rodzajów internetowego oszustwa na świecie.
Jak się chronić? Eksperci radzą, by zawsze przed rozpoczęciem logowania sprawdzić, czy strona ma w adresie nazwę HTTPS. Jest to stosowany przez banki protokół bezpieczeństwa. Jeśli go nie ma, pod żadnym pozorem nie powinniśmy podawać żadnych haseł.
Przykłady phishingu zdarzają się dosyć często, także w Polsce. Między innymi w zeszłym roku internetowi oszuści czyhali na klientów Banku Zachodniego WBK, o czym takze informowaliśmy w naszym serwisie.
Autor: ad//ja