Wiadomosci24 - najnowsze wydarzenia, najnowsze wiadomości online

Zaloguj

Zarejestruj się

Zaloguj przez Facebook

Wiadomości24 > Portfel > Pieniądze > Kliencie PKO BP, strzeż się!

Pozycja materiału w rankingach:

9187 miejsce

Dział: Pieniądze

Ocena: 15pkt

Oceń:

Kliencie PKO BP, strzeż się!


Tagi:

Jeśli masz konto w PKO BP z internetowym dostępem – iPKO lub Inteligo – bądź czujny w nadchodzących tygodniach. Moskiewscy oszuści prawdopodobnie szykują atak na 2,8 mln polskich klientów, by uzyskać dostęp do ich pieniędzy.

PKO BP oferuje swoim klientom dwa rodzaje kont internetowych: iPKO oraz Inteligo / Fot. Seweryn LipońskiO sprawie jako pierwsza poinformowała "Gazeta Wyborcza" . Według relacji gazety, oszuści szykują tzw. phishingowy atak, polegający na wyłudzaniu poufnych danych (np. haseł dostępu do kont). Skąd to podejrzenie? Moskiewska firma Worldlines Group od listopada poszukiwała „odpowiedzialnych, pracowitych i uzdolnionych” osób, oferując im stanowisko „lokalnego agenta”. Praca miała polegać jedynie na zajmowaniu się przelewami bankowymi. Zarobki wydawały się kuszące – około 2,5 tys. euro. Ale jeden warunek – trzeba mieć internetowe konto w PKO BP. Dziwne?

Niekoniecznie. Poszukiwane osoby mają prawdopodobnie pełnić rolę tzw. słupów – pieniądze ofiar zostaną przelane na ich konta, a dopiero potem powędrują na konta oszustów. Jeśli osoba będąca słupem ma konto w tym samym banku co ofiara, przelew odbywa się błyskawicznie i jest finalizowany, nim klient zorientuje się, że pieniądze znikły z konta.

2,8 mln potencjalnych ofiar


Sprawa jest niebagatelna, bo dotyczy największego polskiego banku. Konta internetowe ma w nim 2,8 mln klientów. Ilu z nich dałoby się nabrać na ewentualny phishingowy atak? Według danych APWG (Anti-Phising World Group), na apel phishera zwykle odpowiada nawet 5 proc. spośród posiadaczy kont, którzy dostaną podejrzany e-mail. Zakładając nawet, że przesyłka trafiłaby do zaledwie 10 tys. klientów PKO BP (spośród 2,8 mln), dostajemy więc dość szokującą liczbę kilkuset potencjalnych ofiar ataku.

Tak wyglądało ogłoszenie firmy Worldlines. Dziennikarze "GW" dowiedzieli się, że kandydaci muszą posiadać konto w PKO BP. Prawdopodobnie poszukiwano osób do roli tzw. słupów, pośredniczących w wyprowadzaniu pieniędzy z kont ofiar / Fot. screenMoskiewscy oszuści z pewnością dowiedzieli się już, że polskie media wykryły ich zamiary. Strona firmy Worldlines Group natychmiast znikła z internetu, zaś adres e-mail podany w ogłoszeniu jest nieaktywny. Samego ogłoszenia też już nie znajdziemy – zachowała się jednak jego kopia (zdjęcie po prawej). Nie musi to jednak oznaczać, że cyberprzestępcy zrezygnowali z planów.
Strona logowania do internetowego konta w PKO BP. Zwróćmy uwagę na kłódkę, wyświetlaną przy pasku adresu przeglądarki (powiększyliśmy ją na zdjęciu) - świadczy ona, że trafiliśmy na prawdziwą stronę banku / Fot. screen ipko.pl

Zobacz także:

Seweryn Lipoński OFFline profil autora

Autor: Seweryn Lipoński

Napisz do autora

Artykuły (173) Galerie (0) Średnia ocen (4.84)

Wiek: 22 | Miejscowość: Poznań | Kraj: Polska

O mnie: Student dziennikarstwa na UAM. W W24 w latach 2008-2009, obecnie u konkurencji.

Ostatnie artykuły autora:

Pozycja autora w rankingach:

Komentarze: 6

Sortuj komentarze:

Paweł Jędrasiak 16.12.2008 23:51

Ocena: Ocena pozytywna 65 Ocena negatywna 52

Kto w dzisiejszych czasach trzyma kase w PKO? Oprocentowanie najgorsze na rynku, oplaty za prowadzenie rachunków z kosmosu porównując do opłat w bankach, ktore sa w 100% komercyjne.

Komentarz został ukrytyrozwiń

Natalia Rabińska 16.12.2008 16:13

Ocena: Ocena pozytywna 64 Ocena negatywna 54

mi Twój artykuł rozjaśnił tę sprawę, plus

Komentarz został ukrytyrozwiń

Marcin Ciesielski 16.12.2008 15:00

Ocena: Ocena pozytywna 72 Ocena negatywna 68

Do podanych rad można dodać następujące:
-Logujemy się, używając bezpośredniego adresu IP zamiast standardowego adresu tekstowego (DNS) lub sprawdzamy adres IP kryjący się pod danym adresem DNS - żeby uniknąć tzw. zatrutego DNS,
-Używamy Firefoxa lub Opery zamiast IE - prawie wszystkie wirusy do wyłudzania danych działały pod IE (uwaga - niektóre imitowały również oznaczenia połączenia szyfrowanego). Jeszcze bezpieczniej używać linuksa, kiedy i jeśli to możliwe.
-Przed dokonaniem przelewu odwiedzamy różne mocno spersonalizowane części serwisu (jak historia operacji), żeby się przekonać, że to nie atrapa strony (nie uchroni to przed atakami typu man-in-the-middle, ale przed prymitywniejszymi formami oszustw - raczej tak).

Inna sprawa, że równie łatwo, o ile nie łatiwej - może ktoś dokonać oszustwa za pomocą papierowego formularza przelewu i sfałszowanych dokumentów (mało kto w kasach bankowych dokładnie ogląda dawód).

Komentarz został ukrytyrozwiń

Bogdan Marcinkiewicz 16.12.2008 14:54

Ocena: Ocena pozytywna 69 Ocena negatywna 59

[+] pożyteczny materiał, plus :-)

Komentarz został ukrytyrozwiń

Marcin Ciesielski 16.12.2008 14:44

Ocena: Ocena pozytywna 62 Ocena negatywna 65

+ Niezwykle pożyteczny artykuł.
Bandytów internetowych można zwalczać jedynie takimi samymi metodami. Powinny wręcz istnieć w Polsce służby specjalne, które zajmowałyby się walką z bandytyzmem internetowym za pomocą metod hakerskich.

Komentarz został ukrytyrozwiń

Piotr Drzewiecki 16.12.2008 14:41

Ocena: Ocena pozytywna 64 Ocena negatywna 54

fajny materiał, dobrze, że o tym napisałeś i przestrzegasz:)

Komentarz został ukrytyrozwiń

odśwież

Maksymalnie 4000 znaków. (możesz jeszcze wpisać: 4000)

Reklama

Najpopularniejsze

Reklama
Copyright 2012 Wiadomosci24.pl
Realizacja serwisu: Gratka Technologie Sp. z o.o.