- PKO BP potwierdziło ujawnienie służbowych danych kontaktowych części pracowników, ale zapewnia, że systemy transakcyjne i dane klientów banku pozostały bezpieczne.
- Incydent w PKO BP to część szerszego trendu rosnącej liczby cyberataków na sektor finansowy – CSIRT KNF zidentyfikował w 2024 roku aż 175 domen wykorzystywanych do oszustw bankowych.
- Cyberprzestępcy wykorzystują fałszywe strony internetowe i reklamy (m.in. na Google i portalach społecznościowych), podszywając się pod banki, by wyłudzić dane logowania i numery kart.
- Aby się chronić, zawsze sprawdzaj adres strony banku, używaj oficjalnych aplikacji i bądź ostrożny wobec podejrzanych SMS-ów/telefonów, w razie wątpliwości kontaktuj się z infolinią banku.
Rosnąca liczba cyberataków to poważne zagrożenie dla sektora finansowego. Ostatnio ofiarą padł PKO BP, największy bank w Polsce. Instytucja potwierdziła, że doszło do ujawnienia danych służbowych części pracowników. Mimo tego, bank zapewnia, że systemy transakcyjne i dane klientów pozostały bezpieczne.
PKO BP poinformował, że 8 września otrzymał wiadomość od osoby podającej się za „testera”. Osoba ta twierdziła, że posiada dane kontaktowe pracowników banku. Po przeprowadzeniu weryfikacji, bank potwierdził, że faktycznie doszło do naruszenia bezpieczeństwa.
Bank podał, że luka w zabezpieczeniach została szybko zidentyfikowana i usunięta. Podkreślono, że incydent nie dotyczył systemów transakcyjnych, co oznacza, że dane klientów banku pozostały w pełni bezpieczne. Ujawnione informacje ograniczały się do służbowych danych kontaktowych pracowników, a nie obejmowały poufnych danych banku, jego spółek ani wrażliwych danych prywatnych pracowników.
Bank powiadamia instytucje nadzorcze
Władze PKO BP zapewniają, że o zdarzeniu zostały poinformowane wszystkie instytucje nadzorcze oraz odpowiednie służby. Dodatkowo, pracownicy banku otrzymali komunikat informujący o incydencie i potencjalnych konsekwencjach. Celem było zapewnienie pełnej transparentności i świadomości zagrożeń.
Incydent w PKO BP wpisuje się w szerszy trend rosnącej aktywności cyberprzestępców. CSIRT KNF, działający przy Komisji Nadzoru Finansowego, alarmuje o wzroście liczby ataków na sektor finansowy.
Według CSIRT KNF, w 2024 roku zidentyfikowano aż 175 domen wykorzystywanych do oszustw bankowych. Przestępcy tworzą fałszywe strony internetowe i reklamy, podszywając się pod instytucje finansowe w celu wyłudzenia danych logowania i numerów kart. Schemat działania jest często podobny: na portalach społecznościowych pojawiają się reklamy rzekomych nagród, które kierują użytkowników do stron łudząco podobnych do serwisów bankowych.
Cyberprzestępcy wykorzystują również wyszukiwarki, takie jak Google, do publikowania fałszywych ogłoszeń, w tym podszywających się pod PKO BP. Użytkownicy, nieświadomi zagrożenia, mogą paść ofiarą oszustwa, wprowadzając swoje dane na fałszywych stronach.
Tak można się chronić przed cyberatakami
Eksperci z CSIRT KNF przypominają o kilku zasadach, które pomagają uniknąć zagrożeń. Przede wszystkim, należy zawsze dokładnie sprawdzać adres strony internetowej, upewniając się, że nie zawiera literówek czy podejrzanych znaków. Upewnij się, że adres strony internetowej jest prawidłowy i nie zawiera literówek. Do logowania i wykonywania operacji finansowych korzystaj wyłącznie z oficjalnych aplikacji bankowych. Zachowaj ostrożność w przypadku otrzymywania SMS-ów lub telefonów z prośbą o podanie danych. W razie wątpliwości skontaktuj się bezpośrednio z infolinią banku.
Podcasty
Playlisty tematyczne
