Nie ma tygodnia, aby któryś z dużych banków nie ostrzegał swoich klientów o nowym zagrożeniu czyhającym na nich, gdy korzystają z bankowości elektronicznej. Tym razem robi to PKO BP, ostrzegając przed złośliwym oprogramowaniem wytwarzającym komunikaty udające powiadomienia z bankowych aplikacji mobilnych lub serwisów transakcyjnych.

Przeczytajcie także: • mBank ostrzega androidowców przed nowym zagrożeniem

Jak pisze PKO do swoich klientów, oprogramowanie może przekierowywać wiadomości SMS, wyświetlać fałszywe ekrany logowania do aplikacji wymagające podania dodatkowych informacji i w ten sposób wyłudzać dane dostępowe do serwisów transakcyjnych i aplikacji mobilnych. Bank przypomina zatem, że przy logowaniu do IKO wymagany jest wyłącznie kod PIN. Natomiast przy logowaniu do serwisów transakcyjnych nie jest wymagane podawanie kodów jednorazowych z SMS-ów lub karty – zdrapki.

Przeczytajcie także: • Polacy nie boją się cyberataków

Tymczasem w ubiegłym tygodniu przed innym zagrożeniem ostrzegał swoich klientów mBank. W tamtym przypadku chodzi o program, który po zainstalowaniu na smartfonie wyświetla żądanie aktualizacji systemu operacyjnego. W trakcie tego procesu malware nadaje sobie uprawnienia do odczytywania SMS-ów oraz wyświetlania nakładki w przypadku uruchomienia przez użytkownika autentycznej aplikacji bankowej. Nakładka wymusza podanie loginu i hasła do rachunku.