Największy polski bank, PKO BP ostrzegł w piątek swoich klientów przed kolejnym atakiem na ich pieniądze. Według bankowych specjalistów od bezpieczeństwa pojawiło się nowe złośliwe oprogramowanie atakujące urządzenia mobilne. Może się ono dostać do naszych smartfonów podczas instalowania aplikacji z niepewnych źródeł. Dlatego też bank przestrzega przed instalowaniem oprogramowania ze źródeł innych niż oficjalne.
Złośliwy program podszywa się pod wtyczkę Adobe Flash i przechwytuje dane dostępowe do serwisów bankowości elektronicznej. Może też przejmować kontrolę nad niektórymi funkcjami urządzenia, oczywiście tymi umożliwiającymi wyprowadzenia pieniędzy z konta ofiary, czyli wysłaniem i odczytem SMS-ów oraz wykonywaniem połączeń telefonicznych. Może ono też kierować do fałszywych stron bankowych, na których próbuje wyłudzić dane niezbędne do logowania oraz autoryzacji transakcji.
Jak uchronić się przed złośliwym oprogramowaniem?
Ochrona przed złośliwym oprogramowaniem to przede wszystkim zdrowy rozsądek przy instalowaniu aplikacji. Nie warto instalować tych z niewiadomych źródeł. Aplikacje z oficjalnych sklepów – np. z Google Play zazwyczaj są bezpieczne. Dla pewności warto mieć w telefonie program antywirusowy (są dostępne liczne programy, które w darmowych wersjach oferują rozsądne minimum bezpieczeństwa).
Warto też zachowywać ostrożność przy logowaniu się na stronę banku – jeżeli robimy to z poziomu przeglądarki adres należy wprowadzać ręcznie, nigdy nie korzystać z linków. Banki nigdy nie wysyłają linków z adresem do strony logowania. Należy też uważnie sprawdzić, czy strona na pewno jest szyfrowana (znaczek kłódki w pasku adresu przeglądarki internetowej).
Wszelkie odstępstwa od wyglądu strony logowania czy aplikacji w stosunku do normy powinny zapalić nam lampki alarmowe. Najlepiej powstrzymać się wtedy od logowania i sprawdzić urządzenie programem antywirusowym.
Autoryzując transakcje za pomocą kodów SMS należy dokładnie sprawdzić treść wiadomości. Może się zdarzyć, że w przypadku zainfekowania urządzenia ktoś podmienił nam numer konta i kwotę przelewu.
Czytaj więcej: PKO BP zadłużył się we franku szwajcarskim. Być może da się na tym zarobić
PKO ma prośbę do klientów
W razie jakichkolwiek wątpliwości najlepiej przerwać wykonywane operacje i zadzwonić do banku. Podobnie należy zrobić, jeżeli zdarzy się nam podać swoje dane do logowania na stronie łudząco podobnej do strony naszego banku. PKO prosi dziś swoich klientów:
W przypadku podania jakichkolwiek danych na stronie internetowej przypominającej serwis iPKO, prosimy – skontaktuj się telefonicznie z konsultantem pod numerem 800 302 302 (brak opłat dla numerów krajowych na terenie kraju, w pozostałych przypadkach – opłata zgodna z taryfą operatora) lub +48 81 535 60 60 (do połączeń z zagranicy i z telefonów komórkowych; opłata zgodna z taryfą operatora).
