Witam. Do tej pory o phishingu czytałem tylko na innych stronach. Aż do teraz, czyli do momentu, w którym otrzymałem wiadomość e-mail od PKO BP, że moje konto w systemie iPKO zostało zablokowane. Powodem jest nieautoryzowany dostęp do konta. Jest tylko jeden problem. A właściwie dwa. Wiadomość nie została wysłana z banku PKO BP. A drugi poważniejszy problem – nie posiadam (jeszcze) w tym banku żadnego produktu, a tym bardziej konta osobistego. Ale trzeba przyznać, że wiadomość e-mail została bardzo ładnie spreparowana, jak też rzekoma strona PKO BP.
Phishing to oszustwo internetowe, w którym przestępcy próbują wyłudzić nasze dane uwierzytelniające. Najczęściej jesteśmy proszeni o podanie hasła i loginu do bankowości internetowej. To tak pokrótce na temat phishingu. A oto taką wiadomość dostałem na adres e-mail:
Osoba, która tematem się w ogóle nie interesuje może się nabrać. Bo kliknięciu w link zostałem przekierowany za to na taką oto stronę:
A właściwie nie od razu zostałem skierowany na tą stronę. Mój antywirus ostrzegł mnie, że ta strona wyłudza dane. Ale z ciekawości wszedłem. W sumie nie za bardzo można się do czego przyczepić. Od razu na stronie zostałem uprzedzony, że bank poprosi o podanie kilku kodów z karty kodów lub danych z karty płatniczej. Praktycznie żadnych błędów językowych. Z reguły takie wiadomości pisane są „łamanym” polskim. Na pierwszy rzut oka nie pasuje tylko adres strony: autoryzacja-ipko.com. To na pewno nie strona banku. Wystarczy kliknąć na jakikolwiek link na stronie.
A teraz bardziej na poważnie. Oczywiście strona jest fałszywa. Nawet jeśli bank zablokuje nam konto to nigdy nie informuje nas w taki sposób. Możemy się wtedy spodziewać telefonu z banku. Albo po prostu zobaczymy komunikat o zablokowaniu konta i sami będziemy musieli się skontaktować z bankiem. A już na pewno nigdy żaden bank nie prosi o podanie kodów do autoryzacji transakcji. Jeśli dostajemy taką wiadomość to w 100% jest to oszustwo.
Podobnie jest z kartami płatniczymi. Nie można płacić kartą przez niesprawdzone, podejrzane strony internetowe. A jeśli płacimy w ten sposób to możemy się spodziewać, że za jakiś czas nasze pieniądze wypłyną szerokim łukiem transakcjami zagranicznymi. Banki się tym nie chwalą, ale co jakiś czas wypływają na czarnym rynku dane dotyczące kart płatniczych z jakieś instytucji i bankom pozostaje jedno. Zablokowanie karty i wysłanie nowej w miejsce zablokowanej. Sam kiedyś rozmawiałem z klientem w placówce, a w trakcie tej rozmowy ktoś wykonywał w tym samym momencie transakcje we Włoszech. Dzięki szybkiej reakcji skończyło się na niskich kwotach.
Podsumowując napisałem tylko trochę o phishingu podając przykład. Ja oczywiście i tak bym się nie nabrał. Ale na pewno znajdzie się nieliczna grupa osób, która jak najbardziej poda te dane. Póki co wysłałem wiadomość zwrotną, że nie mam konta w PKO BP i czekam na odpowiedź. Czy ją dostanę? Zobaczymy…
no trzeba uważać na te maile. Akurat osoby mające konto w PKO BP powinny być dobrze poinformowane bo bank miał komunikaty o tym.
teraz to już atakują tymi mailami wszystkie banki, nie tylko PKO BP