Techgame.pl
Fałszywa aplikacja

twitter.com/CSIRT_KNF

Eksperci ostrzegają przed fałszywą aplikacją IKO. Atak hakerski na klientów PKO BP

16 Lutego 2021

Autor tekstu:

Kuba Wieloch

Udostępnij:

Klienci banku PKO BP muszą mieć się na baczności. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) ostrzega przed fałszywą aplikacją IKO. Wykrada one dane użytkowników, w tym hasła do mobilnej bankowości

  • Cyberprzestępcy zaatakowali klientów banku PKO BP

  • Fałszywa aplikacja łudząco przypomina IKO

  • Jak zabezpieczyć się przed hakerami?

To już kolejna tegoroczna próba oszustwa klientów polskich banków. Niestety cyberprzestępcy nie mają urlopu, a ataki phishingowe stają się coraz popularniejsze.

Fałszywa aplikacja IKO

Tym razem padło na klientów banku PKO BP, a dokładniej na mobilną aplikację IKO, która daje dostęp do bankowości mobilnej. Działający dla Komisji Nadzoru Finansowego Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega na swoich social mediach o fałszywej aplikacji.

Aplikacja łudząco przypomina mobilny program IKO dla klientów Banku PKO BP. Zresztą, nie bez powodu, bo umożliwia to cyberprzestępcom kradzież danych osobowych. Ofiary tego typu ataków logują się do fałszywych aplikacji za pomocą danych uwierzytelniających z oryginalnych kont bankowych.

W rezultacie przestępcy wchodzą w posiadanie hasła i loginu swoich ofiar. Niestety, często skutkuje to wyczyszczeniem kont z całych oszczędności.

Jak podaje bank PKO BP w swoich oficjalnych danych, z aplikacji IKO korzysta aktywnie ponad 3.2 miliona użytkowników. Tak szeroka grupa odbiorców stanowi niestety doskonały cel ataku hakerów.

Jak zabezpieczyć się przed atakami hakerskimi?

Aby nie paść ofiarą internetowych oszustw, należy zawsze upewnić się co do źródła pobieranych aplikacji. Przede wszystkim nie należy pobierać programów z nieoficjalnych stron.

Uważać również należy na podejrzanie wyglądające maile - jeżeli pochodzą one z adresu, który można znaleźć na stronie banku, to znaczy, że prawdopodobnie ktoś chce nas oszukać.

Weryfikacja dwuskładnikowa

Warto również korzystać z funkcji dwuskładnikowego uwierzytelniania. Wymaga ona potwierdzenia logowania za pomocą kodu, który otrzymujemy SMS-em na swój smartfon.

Wprowadza to dodatkową warstwę zabezpieczającą, która skutecznie utrudnia oszustom uzyskania dostępu do naszych danych osobowych. Tego typu rozwiązanie jest już dostępne na większości popularnych witryn społecznościowych jak i oficjalnych stronach banków. 

Poprawnie zbudowane hasło

Ostatnim krokiem, który skutecznie może poprawić stan bezpieczeństwa naszych danych, jest założenie skomplikowanego i trudnego do złamania hasła.

Jeśli chcemy mieć pewność, że jest ono zbudowane poprawnie, musimy pamiętać o tym, by miało przynajmniej 10 znaków, zawierało co najmniej jedną dużą literę, cyfrę i znak specjalny (jak np. “%”).

Pamiętajcie również, aby hasło nie składało się z Waszych imion, nazwisk, czy popularnych słów. Najtrudniejsze do złamania hasła stanowią losowy ciąg znaków.

źródło: 

Artykuły polecane przez redakcję Techgame: twitter.com/CSIRT_KNF

Podobne artykuły

Karty kredytowe z kłódką leżące na klawiaturze laptopa.

Bezpieczeństwo

PKO BP ostrzega, pieniądze znikają z kont. Ataki hakerskie, dotyczy wszystkich klientów

Czytaj więcej >
zus

Bezpieczeństwo

ZUS: Gigantyczny problem. Internetowa platforma korzysta z technologii, która za miesiąc przestanie działać

Czytaj więcej >
Karty płatnicze i kłódka

Bezpieczeństwo

Dzwoni nieznany numer? Natychmiast odrzuć, apel banku ING

Czytaj więcej >
android

Bezpieczeństwo

Koniecznie usuń niebezpieczne aplikacje ze smartfona. Mogą być zainfekowane wirusami

Czytaj więcej >
Millennium

Bezpieczeństwo

Bank Millennium ostrzega przed oszustami. Łatwo się nabrać, pieniądze klientów znikają z kont

Czytaj więcej >
materiał ilustracyjny

Bezpieczeństwo

Oszuści podszywają się pod PGE. Uwaga na fałszywe wezwanie do zapłaty

Czytaj więcej >