PKO BP prowadzi obecnie najwięcej kont oszczędnościowo-rozliczeniowych w Polsce, a wiele z nich to konta internetowe. Tym bardziej warto odnotować, że bank stał się celem ataku phisherów. Jak donoszą nasi Czytelnicy, niektórzy internauci mogli dostać wiadomości zachęcające do podania danych na oszukańczej stronie WWW.

fot. - Wiadomość wykorzystana w ataku na klientów PKO BP

Obrazek obok pokazuje oszukańczą wiadomość. Łamana polszczyzna wskazuje na to, że jej autor nie znał dobrze języka polskiego i chyba korzystał z automatycznego tłumacza. W treści wiadomości znajduje się link prowadzący rzekomo do strony banku. W rzeczywistości jest to podrobiona strona iPKO. Użytkownik jest proszony o podanie numeru karty i innych danych. Adres podrobionej strony wyraźnie wskazuje na to, że nie należy ona do PKO BP.

W chwili pisania tego tekstu PKO BP nie ostrzega przed atakiem na swoich stronach, jednak popularne przeglądarki ostrzegają przed wspomnianą witryną.

fot. - Podrobiona strona iPKO

Jak zwykle w przypadku takich ataków, warto przypomnieć, że żaden bank nie wysyła do swoich klientów e-maili z prośbą o logowanie się lub podanie innych wrażliwych danych. Poza tym żaden bank nie umieszcza w treści e-maili linku do strony logowania. Wszelkie prośby o podanie danych w celu "odblokowania konta" lub "weryfikacji" powinno się ignorować.

Do tej pory na celowniku oszustów najczęściej znajdował się bank BZ WBK. Ostatnio o ataku na  klientów tego banku pisaliśmy w październiku 2009. Uderzenia są coraz lepiej przygotowane i cechują się nie tylko coraz bardziej wiarygodnymi wiadomościami, ale również lepiej wyselekcjonowanymi odbiorcami wiadomości.

Warto też pamiętać, że phishing dotyczy nie tylko banków. Kradzione są dane dostępowe do poczty elektronicznej, serwisów aukcyjnych, serwisów społecznościowych i in. Polacy często używają tych samych haseł w różnych serwisach, co ułatwia zarabianie na ukradzionych danych.

>>> Czytaj: Dzieci na celowniku phisherów