W Polsce trwa zmasowana kampania phishingowa wymierzonej w klientów biznesowych PKO BP. Oszuści wykorzystują podróbkę stron internetowych, takich jak Lpkobiznes.info, Ipbkbiznes.com i lpkobilznes.org, aby wyłudzić dane logowania do kont firmowych.
Nowa taktyka oszustów polega na wykorzystaniu zaawansowanych technik pozycjonowania, sprawiając, że fałszywe strony pojawiają się w płatnych reklamach Google i wyglądają jak standardowe wyniki wyszukiwania. PKO BP ostrzega, że nigdy nie wysyła e-maili ani SMS-ów zawierających linki do logowania.
Jak się chronić? Kluczowe jest dokładne sprawdzanie adresu strony przed każdym logowaniem do bankowości elektronicznej. Bank przypomina, że oficjalny serwis iPKO biznes nigdy nie prosi o potwierdzenie danych poprzez kliknięcie w link otrzymany w wiadomości.
Potencjalne skutki społeczne ataków phishingowych są poważne. Mogą one spowodować:
* Kryzys zaufania do bankowości elektronicznej, co może doprowadzić do powrotu firm do tradycyjnych metod bankowania i spowolnić cyfryzację sektora finansowego.
* Nowe podziały cyfrowe, które mogą pogłębić przepaść między firmami biegłymi w cyberbezpieczeństwie a tymi mniej doświadczonymi w technologii.
* Rozwój nowych form edukacji finansowej, co może przyspieszyć rozwój programów szkoleniowych w zakresie cyberbezpieczeństwa, szczególnie dla sektora małych i średnich przedsiębiorstw.