Fałszywa aplikacja
Źródło: twitter.com/CSIRT_KNF

Eksperci ostrzegają przed fałszywą aplikacją IKO. Atak hakerski na klientów PKO BP

Kuba WielochKuba Wieloch
16 Lutego 2021

Klienci banku PKO BP muszą mieć się na baczności. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) ostrzega przed fałszywą aplikacją IKO. Wykrada one dane użytkowników, w tym hasła do mobilnej bankowości

  • Cyberprzestępcy zaatakowali klientów banku PKO BP
  • Fałszywa aplikacja łudząco przypomina IKO
  • Jak zabezpieczyć się przed hakerami?

To już kolejna tegoroczna próba oszustwa klientów polskich banków. Niestety cyberprzestępcy nie mają urlopu, a ataki phishingowe stają się coraz popularniejsze.

Fałszywa aplikacja IKO


Tym razem padło na klientów banku PKO BP, a dokładniej na mobilną aplikację IKO, która daje dostęp do bankowości mobilnej. Działający dla Komisji Nadzoru Finansowego Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega na swoich social mediach o fałszywej aplikacji.


Aplikacja łudząco przypomina mobilny program IKO dla klientów Banku PKO BP. Zresztą, nie bez powodu, bo umożliwia to cyberprzestępcom kradzież danych osobowych. Ofiary tego typu ataków logują się do fałszywych aplikacji za pomocą danych uwierzytelniających z oryginalnych kont bankowych.


W rezultacie przestępcy wchodzą w posiadanie hasła i loginu swoich ofiar. Niestety, często skutkuje to wyczyszczeniem kont z całych oszczędności.

PlayStation 5 znów w polskiej sprzedaży. Trzeba się jednak spieszyć [Aktualizacja]PlayStation 5 znów w polskiej sprzedaży. Trzeba się jednak spieszyć [Aktualizacja]Czytaj dalej


Jak podaje bank PKO BP w swoich oficjalnych danych, z aplikacji IKO korzysta aktywnie ponad 3.2 miliona użytkowników. Tak szeroka grupa odbiorców stanowi niestety doskonały cel ataku hakerów.

Jak zabezpieczyć się przed atakami hakerskimi?


Aby nie paść ofiarą internetowych oszustw, należy zawsze upewnić się co do źródła pobieranych aplikacji. Przede wszystkim nie należy pobierać programów z nieoficjalnych stron.


Uważać również należy na podejrzanie wyglądające maile - jeżeli pochodzą one z adresu, który można znaleźć na stronie banku, to znaczy, że prawdopodobnie ktoś chce nas oszukać.

Weryfikacja dwuskładnikowa


Warto również korzystać z funkcji dwuskładnikowego uwierzytelniania. Wymaga ona potwierdzenia logowania za pomocą kodu, który otrzymujemy SMS-em na swój smartfon.


Wprowadza to dodatkową warstwę zabezpieczającą, która skutecznie utrudnia oszustom uzyskania dostępu do naszych danych osobowych. Tego typu rozwiązanie jest już dostępne na większości popularnych witryn społecznościowych jak i oficjalnych stronach banków.

Poprawnie zbudowane hasło


Ostatnim krokiem, który skutecznie może poprawić stan bezpieczeństwa naszych danych, jest założenie skomplikowanego i trudnego do złamania hasła.


Jeśli chcemy mieć pewność, że jest ono zbudowane poprawnie, musimy pamiętać o tym, by miało przynajmniej 10 znaków, zawierało co najmniej jedną dużą literę, cyfrę i znak specjalny (jak np. “%”).


Pamiętajcie również, aby hasło nie składało się z Waszych imion, nazwisk, czy popularnych słów. Najtrudniejsze do złamania hasła stanowią losowy ciąg znaków.

źródło:

Artykuły polecane przez redakcję Techgame: twitter.com/CSIRT_KNF

Następny artykuł