PKO BP wydało komunikat, w którym informuje klientów, że 24 sierpnia, czyli w najbliższą niedzielę nastąpi przerwa w działaniu aplikacji mobilnych oraz serwisów internetowych.
Utrudnienia dla klientów PKO BP
W godz. 00:30-05:00:
- nie skorzystasz z serwisu internetowego i telefonicznego iPKO, iPKO biznes,
- nie skorzystasz z serwisu i aplikacji PKO Junior.
- aplikacją IKO wypłacisz pieniądze z bankomatów oraz zapłacisz w sklepach stacjonarnych i internetowych tylko za pomocą BLIKA (z wyjątkiem sytuacji, kiedy źródłem płatności BLIK jest karta kredytowa). Pozostałe funkcje będą niedostępne,
- nie skorzystasz z aplikacji iPKO biznes,
- nie będzie działać funkcja otwartej bankowości (Open Banking),
- nie zapłacisz w internecie „Płacę z iPKO”.
– Wszystkie karty będą działać w bankomatach, sklepach stacjonarnych oraz przy płatnościach w internecie. Mogą występować trudności w transakcjach kartami kredytowymi – informuje PKO BP.
W ramach ochrony internetowych płatności kartą 3D-Secure 2 dostępna będzie tylko autoryzacja kodem SMS i PIN-em do karty.
Bank radzi klientom, aby wszystkich ważnych transakcji dokonali wcześniej.
Ostrzeżenie przed oszustami
Na początku sierpnia zespół CSIRT KNF wydał ostrzeżenie przed cyberatakiem wymierzonym w klientów PKO Banku Polskiego. Oszuści, podszywając się pod bank, rozsyłają fałszywe wiadomości SMS zawierające link prowadzący do złośliwej aplikacji. Celem kampanii jest wyłudzenie danych i kradzież środków z kont bankowych.
Przestępcy wykorzystują socjotechnikę, zachęcając do kliknięcia w przesłany link pod pretekstem np. aktywacji konta specjalnego. Kliknięcie inicjuje pobranie aplikacji NGate – niebezpiecznego malware’u stworzonego na system Android, który potrafi przejąć dane logowania, dane osobowe, a nawet dane z karty płatniczej.
Po zainstalowaniu aplikacja przypomina prawdziwą aplikację bankową i prosi użytkownika o podanie loginu, daty urodzenia, PIN-u do karty oraz innych poufnych informacji. W kolejnych krokach pojawiają się sugestie, by wyrazić zgodę na przetwarzanie danych osobowych, ochronę ubezpieczeniową środków czy podłączenie karty płatniczej do konta. Wiadomości są formułowane w sposób mający wzbudzić zaufanie, a jednocześnie nie pozostawiający jasnych informacji, co może skłonić niektóre osoby do kliknięcia z ciekawości. Po uruchomieniu złośliwa aplikacja inicjuje drugi etap ataku – zachęca do przyłożenia karty płatniczej do tylnej części telefonu. W ten sposób przechwytuje dane z karty, w tym jej numer, datę ważności i PIN. Te informacje są następnie przesyłane do przestępcy.
