Zespół Reagowania na Incydenty Komputerowe (CSIRT KNF) ostrzega przed nowym typem oszustwa internetowego, który zdobywa coraz większą popularność wśród przestępców online. Warto zrozumieć, że cyberprzestępcy opracowali podstępny schemat, polegający na tworzeniu fałszywej strony internetowej, która niemal doskonale imituje oficjalny serwis PKO Banku Polskiego, jednego z największych banków w Polsce. Co jest istotne, to fakt, że podanie swoich danych logowania na tej stronie nie tylko grozi utratą dostępu do konta bankowego, ale przede wszystkim realnym zagrożeniem jest utrata środków finansowych.
JAK ROZPOZNAĆ FAŁSZYWĄ STRONĘ?
To oszustwo zostało starannie przemyślane, a fałszywa strona internetowa została stworzona w sposób maksymalnie zbliżony do oryginalnego serwisu bankowego. CSIRT KNF zdecydowanie ostrzega przed używaniem domeny hxxps://pkobp-pl.conniesuh[.]com, która jest obecnie wykorzystywana przez cyberprzestępców. Warto podkreślić, że oficjalne strony banków nigdy nie będą zawierały podejrzanych rozszerzeń ani dodatkowych słów w adresie URL. Aby uniknąć oszustw online, istotne jest, aby weryfikować prawdziwość strony bankowej za pomocą kilku istotnych kryteriów:
- Protokół HTTPS: Upewnij się, że adres strony zaczyna się od „https://”. Litera „s” oznacza, że połączenie jest szyfrowane i bardziej bezpieczne.
- Ikona kłódki: Sprawdź, czy strona posiada zieloną kłódkę obok paska adresu przeglądarki. To jedno z podstawowych oznaczeń certyfikatu bezpieczeństwa, które wskazuje na prawdziwość strony.
- Adres URL: Upewnij się, że adres strony jest zgodny z oficjalnym adresem banku. Nigdy nie podawaj poufnych danych na stronach o podejrzanej domenie lub odbiegających od oryginalnego adresu banku.
JAKIE DZIAŁANIA NALEŻY PODJĄĆ?
W celu zwiększenia bezpieczeństwa online i ochrony swoich danych finansowych, warto przestrzegać kilku kluczowych zasad:
- Weryfikacja adresu URL: Zawsze dokładnie sprawdzaj adres strony, na której się znajdujesz, zanim wprowadzisz jakiekolwiek dane osobowe lub dostępowe. Upewnij się, że jesteś na prawdziwej stronie banku, sprawdzając adres URL, który powinien zaczynać się od „https://”, a także posiadający zieloną kłódkę na pasku adresu.
- Edukacja i świadomość: Zawsze miej na uwadze, że banki nigdy nie będą prosić o podanie danych logowania poprzez e-mail, wiadomości tekstowe lub telefonicznie. Niezależnie od tego, jak autentycznie może wyglądać prośba, bądź ostrożny i nie udostępniaj swoich danych w niezweryfikowanych źródłach.
- Zgłaszanie incydentów: Jeśli natkniesz się na podejrzaną stronę lub podejrzewasz, że stałeś się celem oszustwa, niezwłocznie zgłoś to swojemu bankowi oraz odpowiednim służbom, takim jak CSIRT KNF. Szybka reakcja może pomóc w zabezpieczeniu innych przed podobnymi atakami.
- Dwustopniowa weryfikacja: Jeśli to możliwe, włącz dodatkowe metody weryfikacji przy logowaniu do systemów bankowości internetowej, takie jak generowanie jednorazowych kodów z aplikacji mobilnej lub odbieranie SMS-ów z kodami uwierzytelniającymi.
Co robić w przypadku wprowadzenia danych na fałszywej stronie?
Jeśli nieświadomie podałeś swoje dane na fałszywej stronie, natychmiast podjąć następujące kroki:
- Zmiana hasła: Natychmiast zmień hasło dostępu do bankowości internetowej, aby zabezpieczyć swoje konto przed dostępem osób trzecich.
- Kontakt z bankiem: Skontaktuj się z bankiem, aby poinformować ich o sytuacji i uzyskać dalsze wskazówki w zakresie zabezpieczenia swojego konta.
- Zgłoszenie przestępstwa: Bezwzględnie zgłoś przestępstwo na najbliższej jednostce policji lub innym odpowiednim organie ścigania. Dostarczenie informacji na temat incydentu jest kluczowe w procesie ścigania cyberprzestępców.
CSIRT KNF podkreśla, że w ostatnich latach obserwuje się stały wzrost liczby i złożoności ataków phishingowych. Oszuści stale doskonalą swoje metody, dlatego edukacja i świadomość zagrożeń w cyberprzestrzeni są kluczowe. Pamiętaj, że Twoje bezpieczeństwo w sieci zależy w dużej mierze od Twojej ostrożności i wiedzy o zagrożeniach.
Researcher OSINT z doświadczeniem w międzynarodowych projektach dziennikarskich. Publikuje materiały od ponad 20 lat dla największych wydawnictw. W działalności społecznej angażował się w różne projekty i inicjatywy, które miały na celu poprawę jakości życia ludzi, zwłaszcza tych z ubogich społeczności. Był również zaangażowany w walkę o prawa człowieka. Kontakt z redakcją: [email protected]
From
Przekręt na bank PKO BP. Klienci mogą stracić oszczędności! Wydano ważne ostrzeżenie!: