Klienci PKO na celowniku phisherów

Klienci PKO na celowniku phisherów18.01.2010 12:30
Źródło zdjęć: © Jupiterimages

Internetowi oszuści znów atakują. Tym razem za cel obrali sobie klientów e-bankowości posiadających konta w banku PKO Bank Polski

Phisherzy rozsyłają pocztą elektroniczną wiadomości sugerujące... właściwie, nie bardzo wiemy, co - informacje podane zostały łamaną polszczyzną, co w oczywisty sposób wskazuje użycie programu tłumaczącego.

Źródło zdjęć: © Rzekomy mail od PKO BP. Kliknij, aby powiększyć (fot. IDG)
Źródło zdjęć: © Rzekomy mail od PKO BP. Kliknij, aby powiększyć (fot. IDG)

Oto fragment treści e-maila, rzekomo wysłanego przez bank PKO:

$Szanowni Klienci,
Z naszych danych wynika, ze w Internecie sesji zostalo zablokowane z powodu nastepujacych powodów.

  1. Zaloguj sie na próbach z nieprawidlowych informacji.
  2. Niekompletne lub brakujacych danych dla tego konta PKO Bank Polski online.

Apelujemy takze do przywrócenia PKO Bank Polski online koncie natychmiast w celu unikniecia ostatecznego zamkniecia konta.$

Źródło zdjęć: © Fałszywa strona banku. Kliknij, aby powiększyć (fot. IDG)
Źródło zdjęć: © Fałszywa strona banku. Kliknij, aby powiększyć (fot. IDG)

Oszustwo szyte grubymi nićmi

Już sam sposób formułowania zdań i brak polskich znaków wystarczy, by uznać tę wiadomość za próbę wyłudzenia. Warto bowiem pamiętać, że żaden bank w Polsce - o czym zresztą te instytucje same informują - nie wymaga od klientów podawania jakichkolwiek informacji o rachunkach czy kartach płatniczych na stronach WWW.

Mail namawia jednak do kliknięcia znajdującego się na samym spodzie łącza internetowego, mającego prowadzić do serwisu online PKO. Tutaj niestety możemy napotkać problem - jeśli domyślną przeglądarką w systemie jest Internet Explorer, kliknięcie linku przekieruje nas na fałszywy adres, pod którym znajdziemy stronę na pierwszy rzut oka przypominającą serwis internetowy PKO BP.

Źródło zdjęć: © Prawdziwy serwis PKO BP. Kliknij, aby powiększyć (fot. IDG)
Źródło zdjęć: © Prawdziwy serwis PKO BP. Kliknij, aby powiększyć (fot. IDG)

Na to właśnie liczą przestępcy - użytkownik który tu trafi, jest zachęcany do podania numeru karty płatniczej, daty wygaśnięcia jej ważności oraz kodu PIN.

Dla porównania, przedstawiamy obok, jak wygląda prawdziwa strona WWW banku - próżno szukać na niej takiego formularza. PKO informuje za to już na pierwszej stronie: "Logowanie do serwisu iPKO nie wymaga podania kodu z karty kodów jednorazowych. Bank również nigdy nie poprosi Cię o podanie jednocześnie kilku kodów z karty kodów."

Jeśli domyślną przeglądarką jest program alternatywny, nie trafimy pod wskazany wyżej adres - przeglądarka zablokuje go wyświetlając alert o zgłoszonym przypadku oszustwa.

Phisher lubi PKO?

Nie jest to pierwszy przypadek phishingu wymierzony w PKO BP. W czerwcu 2008 r. wykryto wyrafinowany mechanizm oszustwa, polegający na zachęcaniu użytkownika do wizyty na zainfekowanej stronie WWW, która proponowała aktualizację oprogramowania Flash Player. Instalator Flasha pobierany z witryny był w istocie trojanem, modyfikującym plik host, co pozwalało przekierować użytkownika na dowolną stronę w Sieci.

więcej w serwisie IDG.pl »

Źródło artykułu:idg.pl
© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA