- Pierwsze sygnały o tym ataku hakerskim zaczęły do nas napływać w środę po południu i natychmiast zaczęliśmy blokować strony, do których prowadzą odnośniki w przesyłanych linkach. Czasem zdarza się, że po zablokowaniu danej strony, hakerzy uruchamiają nowe - dlatego bardzo prosimy o zgłaszanie nam wszystkich podejrzanych witryn- mówi Magdalena Lejman z PKO BP. Podkreśla, że na szczęście klienci są coraz bardziej świadomi takich zagrożeń, szybko reagują i przekazują informacje o pojawieniu się ataków hakerskich. - Bank nigdy nie rozsyła klientom takich komunikatów mailem. Na stronę serwisu transakcyjnego można się logować wyłącznie przez stronę banku, zwracając uwagę na poprawny adres i sprawdzając czy strona jest szyfrowana – przestrzega Magdalena Lejman.
Niebezpieczeństwo polega m.in. na tym, że strona banku jest łudząco podobna do prawdziwej. Przedstawiciele banku apelują, że jeśli ktoś otworzył link z otrzymanej wiadomości i podał jakiekolwiek dane na stronie internetowej przypominającej serwis iPKO/Inteligo, powinien niezwłocznie skontaktować się z konsultantem banku. Bank przypomina też, o kilku zasadach dotyczących bezpieczeństwa korzystania z bankowości internetowej: Ważne, aby pod żadnym pozorem nie odpowiadać na podejrzane wiadomości, nie korzystać z podanego linku i nie udostępniać danych osobowych, loginu i haseł do konta, kodów jednorazowych, danych dotyczących karty płatniczej – PIN-u, kodu CVV, osobowych, ani żadnych innych poufnych informacji. Nie powinno się ich udostępniać osobom trzecim – nawet bliskim.
Logując się do serwisu transakcyjnego, należy zawsze upewnić się, czy połączenie jest szyfrowane, sprawdzając, czy adres strony w oknie przeglądarki rozpoczyna się od https:// oraz czy na pasku u dołu lub u góry ekranu (w zależności od wykorzystywanej przeglądarki) pojawia się ikona z zamkniętą kłódką – jej obecność potwierdza, że strona jest zabezpieczona certyfikatem bezpieczeństwa, a połączenie jest szyfrowane. Po kliknięciu na kłódkę należy sprawdzić poprawność oraz aktualność certyfikatu. Należy zwrócić uwagę, że tylko połączenie poprawnego adresu oraz poprawnej treści certyfikatu może gwarantować, że strona jest legalna i nie jesteśmy celem ataku phishingowego. Bank nigdy nie prosi o podanie: kodu jednorazowego z narzędzia autoryzacyjnego podczas logowania ani o podanie więcej niż jednego kodu z danego narzędzia przy wykonywaniu jednej transakcji.
Jeżeli cokolwiek w wyglądzie strony internetowej banku wzbudzi zaniepokojenie klienta, przed zalogowaniem do serwisu transakcyjnego powinien skontaktować się z konsultantem infolinii. Eksperci przypominają również, że aby uniknąć zainfekowania komputera niebezpiecznymi wirusami, należy korzystać z legalnego oprogramowania i regularnie je aktualizować. Trzeba też dbać o bezpieczeństwo własnego komputera poprzez stosowanie aktualizowanych na bieżąco programów antywirusowych oraz firewalla. Jeżeli tylko jest to możliwe, podczas korzystania z bankowości internetowej należy używać własnego komputera.
