Facebook Google+ Twitter

Kliencie PKO BP, strzeż się!

Jeśli masz konto w PKO BP z internetowym dostępem – iPKO lub Inteligo – bądź czujny w nadchodzących tygodniach. Moskiewscy oszuści prawdopodobnie szykują atak na 2,8 mln polskich klientów, by uzyskać dostęp do ich pieniędzy.

PKO BP oferuje swoim klientom dwa rodzaje kont internetowych: iPKO oraz Inteligo / Fot. Seweryn LipońskiO sprawie jako pierwsza poinformowała "Gazeta Wyborcza" . Według relacji gazety, oszuści szykują tzw. phishingowy atak, polegający na wyłudzaniu poufnych danych (np. haseł dostępu do kont). Skąd to podejrzenie? Moskiewska firma Worldlines Group od listopada poszukiwała „odpowiedzialnych, pracowitych i uzdolnionych” osób, oferując im stanowisko „lokalnego agenta”. Praca miała polegać jedynie na zajmowaniu się przelewami bankowymi. Zarobki wydawały się kuszące – około 2,5 tys. euro. Ale jeden warunek – trzeba mieć internetowe konto w PKO BP. Dziwne?

Niekoniecznie. Poszukiwane osoby mają prawdopodobnie pełnić rolę tzw. słupów – pieniądze ofiar zostaną przelane na ich konta, a dopiero potem powędrują na konta oszustów. Jeśli osoba będąca słupem ma konto w tym samym banku co ofiara, przelew odbywa się błyskawicznie i jest finalizowany, nim klient zorientuje się, że pieniądze znikły z konta.

2,8 mln potencjalnych ofiar


Sprawa jest niebagatelna, bo dotyczy największego polskiego banku. Konta internetowe ma w nim 2,8 mln klientów. Ilu z nich dałoby się nabrać na ewentualny phishingowy atak? Według danych APWG (Anti-Phising World Group), na apel phishera zwykle odpowiada nawet 5 proc. spośród posiadaczy kont, którzy dostaną podejrzany e-mail. Zakładając nawet, że przesyłka trafiłaby do zaledwie 10 tys. klientów PKO BP (spośród 2,8 mln), dostajemy więc dość szokującą liczbę kilkuset potencjalnych ofiar ataku.

Tak wyglądało ogłoszenie firmy Worldlines. Dziennikarze "GW" dowiedzieli się, że kandydaci muszą posiadać konto w PKO BP. Prawdopodobnie poszukiwano osób do roli tzw. słupów, pośredniczących w wyprowadzaniu pieniędzy z kont ofiar / Fot. screenMoskiewscy oszuści z pewnością dowiedzieli się już, że polskie media wykryły ich zamiary. Strona firmy Worldlines Group natychmiast znikła z internetu, zaś adres e-mail podany w ogłoszeniu jest nieaktywny. Samego ogłoszenia też już nie znajdziemy – zachowała się jednak jego kopia (zdjęcie po prawej). Nie musi to jednak oznaczać, że cyberprzestępcy zrezygnowali z planów.

Wybrane dla Ciebie:




Komentarze (6):

Sortuj komentarze:

Kto w dzisiejszych czasach trzyma kase w PKO? Oprocentowanie najgorsze na rynku, oplaty za prowadzenie rachunków z kosmosu porównując do opłat w bankach, ktore sa w 100% komercyjne.

Komentarz został ukrytyrozwiń

mi Twój artykuł rozjaśnił tę sprawę, plus

Komentarz został ukrytyrozwiń

Do podanych rad można dodać następujące:
-Logujemy się, używając bezpośredniego adresu IP zamiast standardowego adresu tekstowego (DNS) lub sprawdzamy adres IP kryjący się pod danym adresem DNS - żeby uniknąć tzw. zatrutego DNS,
-Używamy Firefoxa lub Opery zamiast IE - prawie wszystkie wirusy do wyłudzania danych działały pod IE (uwaga - niektóre imitowały również oznaczenia połączenia szyfrowanego). Jeszcze bezpieczniej używać linuksa, kiedy i jeśli to możliwe.
-Przed dokonaniem przelewu odwiedzamy różne mocno spersonalizowane części serwisu (jak historia operacji), żeby się przekonać, że to nie atrapa strony (nie uchroni to przed atakami typu man-in-the-middle, ale przed prymitywniejszymi formami oszustw - raczej tak).

Inna sprawa, że równie łatwo, o ile nie łatiwej - może ktoś dokonać oszustwa za pomocą papierowego formularza przelewu i sfałszowanych dokumentów (mało kto w kasach bankowych dokładnie ogląda dawód).

Komentarz został ukrytyrozwiń

[+] pożyteczny materiał, plus :-)

Komentarz został ukrytyrozwiń

+ Niezwykle pożyteczny artykuł.
Bandytów internetowych można zwalczać jedynie takimi samymi metodami. Powinny wręcz istnieć w Polsce służby specjalne, które zajmowałyby się walką z bandytyzmem internetowym za pomocą metod hakerskich.

Komentarz został ukrytyrozwiń

fajny materiał, dobrze, że o tym napisałeś i przestrzegasz:)

Komentarz został ukrytyrozwiń

Jeśli chcesz dodawać komentarze, musisz się zalogować.

Najpopularniejsze

Copyright 2017 Wiadomosci24.pl

Korzystamy z cookies i local storage.

Bez zmiany ustawień pliki są zapisywane na urządzeniu. Więcej przeczytasz tutaj.