2016-10-27

W internecie pojawiło się złośliwe oprogramowanie, mogące stanowić zagrożenie dla klientów korzystających z bankowości elektronicznej i mobilnej. W wyniku zainfekowania komputera użytkownika złośliwym oprogramowaniem przy próbie wejścia na stronę www.ipko.pl, klient  zostaje przekierowany na fałszywą stronę Banku (strona nie jest szyfrowana: w pasku przeglądarki brak ikony zamkniętej kłódki, brak „https” w adresie strony, brak poprawnego certyfikatu bezpieczeństwa) – podanie na fałszywej stronie danych do logowania do serwisu może skutkować ich przejęciem przez osoby do tego nieupoważnione. Następnie klientowi prezentowany jest fałszywy komunikat,  informujący o konieczności zainstalowania na telefonie komórkowym specjalnego oprogramowania, które ma rzekomo podnieść poziom bezpieczeństwa podczas korzystania z usług bankowości elektronicznej. W rzeczywistości jest to złośliwa aplikacja, która umożliwia przestępcom przechwytywanie wiadomości SMS – w tym SMSów z kodami jednorazowymi służącymi do autoryzacji transakcji.

PKO Bank Polski nie wymaga instalacji na urządzeniach mobilnych żadnego dodatkowego oprogramowania, zwłaszcza takiego, które miałoby podnosić poziom bezpieczeństwa wykonywanych operacji lub dostępu do serwisu transakcyjnego.

Przypominamy, aby nie pobierać i nie instalować oprogramowania z nieznanych źródeł:

instalując program czy aplikację nieznanego pochodzenia, ryzykujesz zainfekowanie urządzenia, z którego korzystasz, złośliwym oprogramowaniem, które może umożliwić cyberprzestępcom przejęcie kontroli nad Twoim telefonem (w tym nad wysyłanymi na Twój numer telefonu SMS-ami z kodami autoryzacyjnymi).

Więcej o bezpieczeństwie telefonu, przy użyciu którego korzystasz z bankowości elektronicznej