Internetowy atak na PKO BP mógł być planowany na święta

Dodał(a): Seweryn Lipoński
2008-12-21 13:07
Odsłon: 5862
Komentarzy: 2

Tagi:

Doniesienia o planowanym ataku internetowym na konta PKO BP zaniepokoiły klientów banku. – W Polsce skuteczność takich działań jest znikoma – uspokaja Michał Macierzyński, analityk finansowy, w rozmowie z Wiadomościami24.pl.

Jakie rady dałby pan klientom PKO BP? Czy powinni być zaniepokojeni tą sytuacją?
- Klienci oczywiście mogą czuć się zaniepokojeni. Jednak warto podkreślić, że jeżeli będą stosowali się do zaleceń związanych z bezpieczeństwem korzystania z bankowości internetowej, nic im nie grozi – nawet gdyby komputer został zainfekowany. Najważniejsze, by nie podawać więcej haseł jednorazowych niż potrzeba do autoryzacji. Tylko w ten sposób przestępcy mogą wyprowadzić pieniądze z naszego rachunku bankowego. Tak jak nie pokazujemy obcym osobom swoich kluczy do mieszkania, tak nie powinniśmy nikomu ujawniać naszych danych osobowych, haseł, kodów jednorazowych itd. Nawet jeśli ktoś przedstawia się jako pracownik banku, powinniśmy mieć do niego ograniczone zaufanie.

*Michał Macierzyński jest doktorem nauk ekonomicznych i analitykiem portalu Bankier.pl. Prowadzi też własny wortal finansowy PRNews.pl. Jest laureatem Nagrody Dziennikarskiej im. Mariana Krzaka w 2007 r.

***

W taki sposób cyberprzestępcy próbowali w czerwcu wyłudzić od niektórych klientów PKO BP kody jednorazowe, dzięki którym mogliby wyprowadzić pieniądze z ich kont / Fot. Michał Macierzyński

Nasz rozmówca przypomina także o głośnym ataku phishingowym na PKO BP, który miał miejsce w czerwcu tego roku. Przestępcy skorzystali wówczas z konia trojańskiego, który instalował się na komputerze użytkownika. Następnie zmieniał ustawienia przeglądarki Internet Explorer tak, że po wpisaniu adresu strony banku klient po kryjomu przekierowywany był na inną stronę, pozornie identyczną, przygotowaną przez oszustów. Po zalogowaniu miał podać pięć kodów jednorazowych, służących do zatwierdzania przelewu lub innej transakcji (zdjęcie obok). – Proszę zwrócić uwagę, że teoretycznie wszystko wygląda w porządku: jest protokół https i kłódka na dole... – podkreśla Macierzyński.

Większość klientów nabierała podejrzeń dopiero, gdy zostali poproszeni o podanie kodów jednorazowych. – Jak można zaraz po zalogowaniu potwierdzać jakiś przelew? – pytali zdezorientowani użytkownicy na forach internetowych, przez co sprawa szybko ujrzała światło dzienne. Zdecydowana większość osób na szczęście nie dała się nabrać i nie podawała żadnych kodów.

Z kolei w marcu przeprowadzono atak na klientów Banku Zachodniego WBK. Oszuści rozsyłali e-maile zatytułowane „Uaktywnij konto BZ WBK 24”, prosząc o wejście na spreparowaną stronę, na której należało podać numer karty bankomatowej i jej PIN. Zrobiło to 27 osób, dzięki czemu przestępcom udało się wyłudzić ok. 7 tys. zł.

Zobacz także:

OFFline profil autora

Autor: Seweryn Lipoński

Artykuły (173) Galerie (0) Średnia ocen (4.84)

Wiek: 22 | Miejscowość: Poznań | Kraj: Polska

O mnie: Student dziennikarstwa na UAM. W W24 w latach 2008-2009, obecnie u konkurencji.

Ostatnie artykuły autora:

Pozycja autora w rankingach:

Największa liczba odsłon (175)

Dodaj do

Komentarze: 2

Sortuj komentarze:

Robert Urbański 22.12.2008 00:23

Ocena:

Każda taka informacja przpomina nam aby uważać z wlasnymi zabezpieczeniami, loginami itd. Nawet jeśli tylko sa to przypuszczenia.

Komentarz został ukrytyrozwiń

Mariusz Puła 21.12.2008 23:48

Ocena:

Ale o czym jest art.? Dziennikarze skupiajmy sie na faktach a nie coraz cześciej jest tendencja gdybania i pisania co by było gdyby. Nawet w program telewizyjnych słyszymy czesto: "Nie wiem co Pan X o tym sądzi ale gdyby sądził, że jest tak a tak to byłoby dobrze". Daje jednak plusa za to, że zamiast pisania samemu autor pofatygował się skierowac pytania do osoby z okregu o którym jest art.

Komentarz został ukrytyrozwiń