Techgame.pl
Fałszywa aplikacja

twitter.com/CSIRT_KNF

Eksperci ostrzegają przed fałszywą aplikacją IKO. Atak hakerski na klientów PKO BP

16 Lutego 2021

Autor tekstu:

Kuba Wieloch

Udostępnij:

Klienci banku PKO BP muszą mieć się na baczności. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) ostrzega przed fałszywą aplikacją IKO. Wykrada one dane użytkowników, w tym hasła do mobilnej bankowości

  • Cyberprzestępcy zaatakowali klientów banku PKO BP

  • Fałszywa aplikacja łudząco przypomina IKO

  • Jak zabezpieczyć się przed hakerami?

To już kolejna tegoroczna próba oszustwa klientów polskich banków. Niestety cyberprzestępcy nie mają urlopu, a ataki phishingowe stają się coraz popularniejsze.

Fałszywa aplikacja IKO

Tym razem padło na klientów banku PKO BP, a dokładniej na mobilną aplikację IKO, która daje dostęp do bankowości mobilnej. Działający dla Komisji Nadzoru Finansowego Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega na swoich social mediach o fałszywej aplikacji.

Aplikacja łudząco przypomina mobilny program IKO dla klientów Banku PKO BP. Zresztą, nie bez powodu, bo umożliwia to cyberprzestępcom kradzież danych osobowych. Ofiary tego typu ataków logują się do fałszywych aplikacji za pomocą danych uwierzytelniających z oryginalnych kont bankowych.

W rezultacie przestępcy wchodzą w posiadanie hasła i loginu swoich ofiar. Niestety, często skutkuje to wyczyszczeniem kont z całych oszczędności.

Jak podaje bank PKO BP w swoich oficjalnych danych, z aplikacji IKO korzysta aktywnie ponad 3.2 miliona użytkowników. Tak szeroka grupa odbiorców stanowi niestety doskonały cel ataku hakerów.

Jak zabezpieczyć się przed atakami hakerskimi?

Aby nie paść ofiarą internetowych oszustw, należy zawsze upewnić się co do źródła pobieranych aplikacji. Przede wszystkim nie należy pobierać programów z nieoficjalnych stron.

Uważać również należy na podejrzanie wyglądające maile - jeżeli pochodzą one z adresu, który można znaleźć na stronie banku, to znaczy, że prawdopodobnie ktoś chce nas oszukać.

Weryfikacja dwuskładnikowa

Warto również korzystać z funkcji dwuskładnikowego uwierzytelniania. Wymaga ona potwierdzenia logowania za pomocą kodu, który otrzymujemy SMS-em na swój smartfon.

Wprowadza to dodatkową warstwę zabezpieczającą, która skutecznie utrudnia oszustom uzyskania dostępu do naszych danych osobowych. Tego typu rozwiązanie jest już dostępne na większości popularnych witryn społecznościowych jak i oficjalnych stronach banków. 

Poprawnie zbudowane hasło

Ostatnim krokiem, który skutecznie może poprawić stan bezpieczeństwa naszych danych, jest założenie skomplikowanego i trudnego do złamania hasła.

Jeśli chcemy mieć pewność, że jest ono zbudowane poprawnie, musimy pamiętać o tym, by miało przynajmniej 10 znaków, zawierało co najmniej jedną dużą literę, cyfrę i znak specjalny (jak np. “%”).

Pamiętajcie również, aby hasło nie składało się z Waszych imion, nazwisk, czy popularnych słów. Najtrudniejsze do złamania hasła stanowią losowy ciąg znaków.

źródło: 

Artykuły polecane przez redakcję Techgame: twitter.com/CSIRT_KNF

Kuba WielochAutor

Wydawca pełniący obowiązki redaktora naczelnego portalu Techgame. Absolwent socjologii na Uniwersytycie Warszawskim, wcześniej pisał dla portalu Esportmania. Zagorzały fan e-sportu, gier strategicznych i sprzętu komputerowego.

Chcesz się ze mną skontaktować?

Napisz adresowaną do mnie wiadomość na mail: redakcja@techgame.pl

Podobne artykuły

Karty płatnicze i kłódka

Bezpieczeństwo

Dzwoni nieznany numer? Natychmiast odrzuć, apel banku ING

Czytaj więcej >
PS5

Bezpieczeństwo

Oszuści oferują darmowe PlayStation 5. Kaspersky ostrzega przed atakiem phishingowym

Czytaj więcej >
Cyberprzestępcy

Bezpieczeństwo

Uwaga, oszuści podszywają się pod użytkowników BlaBlaCar. Wykradają dane oraz pieniądze ofiar

Czytaj więcej >
Karty kredytowe

Bezpieczeństwo

Poważne ostrzeżenie od CERT Polska. Polacy otrzymują fałszywe maile od "Ministerstwa Finansów"

Czytaj więcej >
Chat

Bezpieczeństwo

Uwaga na nową metodę oszustów. Podszywają się pod znajomych i proszą o przelew

Czytaj więcej >
WhatsApp aplikacja na smartfonie

Bezpieczeństwo

WhatsApp przesunął termin wprowadzenia zmian do regulaminu. Serwis wyjaśnia

Czytaj więcej >