Uwaga na cyberataki wymierzone w klientów PKO BP

instytutcyber.pl 1 tydzień temu

W ostatnim czasie klienci największego polskiego banku, PKO BP, znaleźli się na celowniku cyberprzestępców, którzy prowadzą coraz bardziej wyrafinowane i groźne ataki. Warto znać metody stosowane przez hakerów oraz zasady bezpieczeństwa, które mogą uchronić nas przed utratą pieniędzy i danych osobowych.

Media opisują mechanizm działania oszustwa związanego z fałszywą aplikacją „IKO Lokata”, który opiera się na podszywaniu się przestępców pod znaną i popularną aplikację bankową IKO, należącą do PKO BP.

Oszuści reklamują fikcyjną aplikację, która rzekomo ma służyć do zakładania lokat bankowych z atrakcyjnym oprocentowaniem podwyższonym o 3% oraz oferuje bonus w wysokości 500 zł. Taka oferta ma zachęcić użytkowników do pobrania i zainstalowania aplikacji z nieoficjalnych źródeł, najczęściej promowanej przez fałszywe reklamy na Facebooku.

Po zainstalowaniu aplikacji, która w rzeczywistości jest złośliwym oprogramowaniem, na urządzeniu ofiary pobierany jest dodatkowy moduł malware, który wymaga szerokich uprawnień, w tym dostępu do funkcji ułatwień dostępu. Dzięki temu przestępcy mogą przejąć zdalną kontrolę nad telefonem. Złośliwe oprogramowanie wyświetla fałszywą nakładkę na prawdziwą aplikację bankową IKO, która prosi użytkownika o podanie kodu PIN do aplikacji, tłumacząc to rzekomą weryfikacją lub logowaniem.

Wprowadzone przez ofiarę dane trafiają bezpośrednio do cyberprzestępców, którzy dzięki temu uzyskują dostęp do konta bankowego i mogą dokonywać nieautoryzowanych transakcji. Po wprowadzeniu kodu PIN aplikacja informuje, iż trwa proces weryfikacji, który ma potrwać 48 godzin, co ma uśpić czujność użytkownika i opóźnić reakcję.

Kluczowym elementem tego oszustwa jest wykorzystanie zaufania do oficjalnej aplikacji IKO oraz obietnicy finansowych korzyści, co skutecznie zachęca ofiary do instalacji fałszywego programu. Eksperci z CSIRT KNF ostrzegają, iż jedynym wiarygodnym źródłem aplikacji IKO jest oficjalny sklep Google Play, a jej wydawcą powinien być wyłącznie PKO Bank Polski SA. Instalowanie aplikacji z innych źródeł oraz podawanie kodów PIN poza oficjalną aplikacją naraża użytkownika na poważne ryzyko utraty środków i przejęcia kontroli nad urządzeniem.

Jak działają ataki na klientów PKO BP?

Cyberprzestępcy wykorzystują różne techniki, aby wyłudzić dane logowania i uzyskać dostęp do kont bankowych:

  • Phishing – wysyłanie fałszywych e-maili i SMS-ów podszywających się pod bank, które zawierają linki do stron łudząco podobnych do oficjalnej witryny PKO BP. Ofiary są proszone o podanie loginu, hasła lub innych danych osobowych pod pretekstem „aktualizacji danych” lub „potwierdzenia transakcji”
  • Złośliwe załączniki – w e-mailach mogą znajdować się pliki (np. w formacie .rar), które po otwarciu instalują na komputerze ofiary szkodliwe oprogramowanie, takie jak Quasar RAT. To narzędzie pozwala hakerom zdalnie kontrolować komputer, przechwytywać hasła i dane finansowe
  • Fałszywe powiadomienia SMS – wiadomości informujące o konieczności pilnej aktualizacji danych lub blokadzie konta, które zawierają linki do fałszywych stron logowania

Jakie są konsekwencje ataku?

  • Utrata kontroli nad kontem bankowym i pieniędzmi.
  • Nieautoryzowane transakcje, które mogą prowadzić do poważnych problemów finansowych.
  • Kradzież tożsamości i dalsze oszustwa internetowe.
  • Utrata prywatności i danych osobowych

Jak się chronić? 10 zasad bezpieczeństwa dla klientów PKO BP

  1. Nie otwieraj podejrzanych e-maili i załączników – zwłaszcza jeżeli pochodzą z nieznanych lub niepewnych źródeł.
  2. Nie klikaj w linki w wiadomościach SMS i e-mailach, które proszą o podanie danych logowania.
  3. Zawsze sprawdzaj adres strony internetowej banku – fałszywe strony często mają podobne, ale inne adresy.
  4. Nigdy nie podawaj loginu, hasła, numeru PESEL, danych karty czy kodów BLIK osobom trzecim – bank nigdy o to nie prosi.
  5. Wdrażaj uwierzytelnianie dwuskładnikowe (2FA) – dodatkowa warstwa zabezpieczeń znacznie utrudnia dostęp hakerom.
  6. Regularnie aktualizuj oprogramowanie i system operacyjny – poprawki bezpieczeństwa eliminują znane luki.
  7. Używaj silnych, unikalnych haseł do kont bankowych i nie powtarzaj ich na innych serwisach.
  8. Nie loguj się do bankowości internetowej przez publiczne, niezabezpieczone sieci Wi-Fi.
  9. Nie podłączaj do swojego urządzenia zewnętrznych nośników danych o nieznanym pochodzeniu.
  10. W razie wątpliwości kontaktuj się bezpośrednio z bankiem przez oficjalne kanały – infolinię lub oddział

Co zrobić, jeżeli podejrzewasz atak?

  • Zgłoś incydent do banku i odpowiednich służb (np. CERT, policja).
  • Sprawdź urządzenie pod kątem złośliwego systemu dzięki aktualnego antywirusa.
  • Monitoruj swoje konto i historię transakcji.

Ataki na klientów PKO BP to przykład rosnącego zagrożenia cyberprzestępczością, które dotyczy nie tylko banków, ale także innych instytucji i użytkowników internetu. Zachowanie czujności i stosowanie podstawowych zasad cyberbezpieczeństwa może uchronić nas przed poważnymi stratami finansowymi i utratą danych.

Pamiętajmy: bank nigdy nie prosi o podawanie danych logowania przez e-mail czy SMS, ani o instalowanie aplikacji z nieznanych źródeł. Bądźmy ostrożni i świadomi zagrożeń w sieci.

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Uwaga na cyberataki wymierzone w klientów PKO BP

Powiązane

Moralne dno! Wyłudzili miliony na leczenie chorych dzieci i pomoc biednym

Moralne dno! Wyłudzili miliony na leczenie chorych dzieci i ...

22 godzin temu
Sprawdzanie linków – jak sprawdzić czy link jest bezpieczny?

Sprawdzanie linków – jak sprawdzić czy link jest bezpieczny?...

1 dzień temu
Nowoczesne techniki wymuszania uwierzytelnienia w AD, czyli jak położyć Windows na kolana

Nowoczesne techniki wymuszania uwierzytelnienia w AD, czyli ...

1 dzień temu
AWS uruchomi niezależną europejską chmurę suwerenną – start pod koniec 2025 roku

AWS uruchomi niezależną europejską chmurę suwerenną – start ...

1 dzień temu
Czym jest Crocodilus? Groźny trojan wykrada pieniądze Polaków

Czym jest Crocodilus? Groźny trojan wykrada pieniądze Polakó...

2 dni temu
Infostealer wykorzystujący sztuczkę z ClickFix – Fake CAPTCHA

Infostealer wykorzystujący sztuczkę z ClickFix – Fake CAPTCH...

2 dni temu
Ochrona systemów płatności POS – o czym powinni wiedzieć przedsiębiorcy?

Ochrona systemów płatności POS – o czym powinni wiedzieć prz...

2 dni temu
Cyberbezpieczeństwo i komfort od Plusa

Cyberbezpieczeństwo i komfort od Plusa

3 dni temu
Małe firmy w Polsce i Niemczech pod ostrzałem cyberprzestępców – kto radzi sobie lepiej?

Małe firmy w Polsce i Niemczech pod ostrzałem cyberprzestępc...

5 dni temu

Polecane

Operacja Rozbrajania Niewybuchów w Kolonii

Operacja Rozbrajania Niewybuchów w Kolonii

1 dzień temu
Granat znaleziony podczas prac ziemnych. Na miejscu saperzy

Granat znaleziony podczas prac ziemnych. Na miejscu saperzy

1 dzień temu
Rosja-Ukraina: Konflikt Eskaluje

Rosja-Ukraina: Konflikt Eskaluje

1 dzień temu
Chińczycy chcieli przemycić do USA broń biologiczną? Chodzi o grzyb, który uszkadza zboża

Chińczycy chcieli przemycić do USA broń biologiczną? Chodzi ...

3 dni temu
Atak na Most Krymski: Wybuch i Konsekwencje

Atak na Most Krymski: Wybuch i Konsekwencje

3 dni temu
Rosja traci lotnictwo: Kijów chwali się zniszczeniem ponad 40 samolotów

Rosja traci lotnictwo: Kijów chwali się zniszczeniem ponad 4...

4 dni temu
Stopnie alarmowe na terenie całego kraju wciąż obowiązują

Stopnie alarmowe na terenie całego kraju wciąż obowiązują

5 dni temu
Kolejny antysemicki zamach w USA. Sprawca krzyczał "wolna Palestyna"

Kolejny antysemicki zamach w USA. Sprawca krzyczał "wolna Pa...

5 dni temu
Mielec: Świętujemy Dzień Dziecka

Mielec: Świętujemy Dzień Dziecka

6 dni temu