Przestępcy zaatakowali klientów bankowości internetowej PKO

Klienci banku PKO BP padli ofiarami ataku phishingowego. Nie wiadomo na razie jak wielkie szkody poczynił atak. O działalności cyberprzestępców poinformowała międzynarodowa firma G Data Software zajmująca się bezpieczeństwem komputerowym.

Przestępcy starali się wyłudzić hasła jednorazowe. Wykorzystują przy tym nie tyle luki w zabezpieczeniach banków, ale ludzką nieuwagę. Najpierw podsyłają użytkownikom internetowych kont bankowych trojany, najczęściej w formie aktualizacji jakiegoś programu. Potem, kiedy użytkownik chce zalogowac się na stronie banku, pada on ofiara ataku phishingowego, czyli podsuwana jest mu fałszywa strona WWW. Przy jej pomocy przestępcy wyłudzają dane potrzebne do wypłaty pieniędzy z bankowego konta.

Według ekspertów G Data Software skalę zjawiska oraz straty będzie można oszacować dopiero za około dwa tygodnie.

Rzecznik PKO BP, Krzysztof Gacek mówi, że do banku nie wpłynęły jeszcze żadne sygnały od klientów na temat oszustwa. Jednocześnie zwraca uwagę na to, że PKO ciągle informuje klientów o zagrożeniach tego typu. – Między innymi przypominamy, że bank nigdy nie prosi o hasła jednorazowe bez powodu. A już na pewno nie o pięć haseł naraz – powiedział rzecznik banku.