Klienci iPKO i City Handlowy tracą tysiące złotych przez atak phishingowy
Klienci PKO oraz banku Citi Handlowy od kilku dni narażeni są na zaskakująco skuteczny atak phishingowy - poinformował serwis Niebezbiecznik.pl. Banki podjęły już odpowiednie kroki, ale niebezpieczne strony w dalszym ciągu funkcjonują w sieci, stanowiąc potencjalne zagrożenie dla niezorientowanych użytkowników.
Ataki rozpoczęły się 27 maja, kiedy klienci PKO otrzymali standardowe jak na phishing wiadomości sugerujące konieczność odczytania na stronie internetowej informacji przesyłanej przez bank. Odnośnik prowadził oczywiście do odpowiednio przygotowanej witryny podszywającej się pod witrynę instytucji finansowej, na której proszono o podanie kodów jednorazowych.
Po ich wprowadzeniu użytkownik informowany był o błędzie i przekierowywany do prawdziwej strony banku, gdzie mógł już zalogować się poprawnie. W tym samym czasie osoby odpowiedzialne za kradzież kodów wykorzystywały je do realizacji płatności błyskawicznych w jednym z przeznaczonych do tego serwisów i doładowania kart płatniczych prepaid.
Transfer środków realizowany był natychmiastowo, w związku z czym klienci ani banki nie miały zbyt dużego pola manewru w tej kwestii, ani też czasu na reakcję. Według informacji podanych przez Niebezpiecznik.pl, w ten sposób udało się wykraść z kont klientów kilkanaście tysięcy złotych w kilkunastu transakcjach.
Bank PKO poinformował już swoich klientów o nowych atakach. Na podobne posunięcie zdecydował się także Citi Handlowy, idąc jednak o krok dalej i tymczasowo blokując wszystkim użytkownikom możliwość realizacji tego typu doładowań.
Nie wiadomo czy wiadomości prowadzące do podstawionych stron są w dalszym ciągu rozsyłane do klientów. Pewne jest jedynie, że niektóre z tych witryn w dalszym ciągu funkcjonują i dzięki adresom zbliżonym do oryginalnych, mogą nadal wyrządzić sporo krzywdy.
Zdjęcie pochodzi z serwisu Shutterstock