Największy polski bank sprawdzi hasła klientów. Chodzi o bezpieczeństwo

PKO BP wprowadza nową funkcję. Podczas zmiany lub tworzenia hasła w serwisie iPKO, sprawdzi, czy stworzona przez nas kombinacja liter i cyfr nie znajduje się w bazie haseł, które wcześniej wyciekły do sieci. W ten sposób bank chce uchronić klientów przed kradzieżą środków.
Polski bank sprawdzi hasła klientów. Nie mogą być 'skompromitowane' - zdjęcie ilustracyjne
3

Dawid Żuchowicz-Agencja Wyborcza.pl/PKO Bank Polski-Facebook.com

Otwórz galerię Na Gazeta.pl

O wprowadzonych zmianach bank  PKO BP poinformował w komunikacie zamieszczonym na Facebooku.

Dzięki nowej funkcji, podczas zmiany/tworzenia hasła w serwisie iPKO dowiesz się, czy nie występuje ono w bazie haseł skompromitowanych, których nie można użyć. To pomoże zwiększyć Twoje bezpieczeństwo.

- czytamy.

Zobacz wideo iPhone'a i MacBooka zna każdy. Ale są takie sprzęty, o których Apple nie chce pamiętać [TOPtech]

Aby sprawdzić, czy nasze hasło nie wyciekło do sieci, należy zalogować się do bankowości elektronicznej, wejść w ustawienia aplikacji, przejść do sekcji dostęp i bezpieczeństwo -> hasła i dostępy do banku -> Zmień hasło do serwisu iPKO. Jeśli hasło znajduje się w bazie, zobaczymy odpowiedni komunikat ostrzegający nas o wycieku.

Kilka dni temu na swojej stronie internetowej PKO BP opublikował także 10 zasad, których przestrzeganie ma nas uchronić przed kradzieżą hasła bądź przejęciem konta bankowego przez cyberprzestępców.

Tego nie rób:

  • NIE UDOSTĘPNIAJ innym swoich danych: loginu, hasła, PESEL-u, danych karty czy BLIKA
  • NIE ZGADZAJ SIĘ, żeby opłacić zakupy poza serwisem ogłoszeniowym (np. OLX, Vinted, Allegro)
  • NIE KLIKAJ w podejrzane np. skrócone linki: w wiadomościach e-mail, SMS lub na komunikatorach (np. WhatsApp, Messenger), nawet jeśli przychodzą od znajomego – to może być niebezpieczne!
  • NIE LOGUJ SIĘ do banku przez publiczne WiFi
  • NIE PODŁĄCZAJ dysków zewnętrznych (np. pendrive’ów), jeśli nie masz pewności, że są bezpieczne.

To jest dobre:

  • KTOŚ przez telefon podaje się za pracownika banku? SPRAWDŹ GO – poproś o pusha z jego danymi w aplikacji IKO
  • CZYTAJ dokładnie powiadomienia autoryzacyjne swoich płatności
  • UŻYWAJ skomplikowanych i różnych od siebie haseł na kontach
  • SPRAWDZAJ adres www i certyfikat bezpieczeństwa strony, zanim zalogujesz się do banku lub zapłacisz w internecie
  • AKTUALIZUJ regularnie systemy, aplikacje i przeglądarki. Korzystaj tylko z oficjalnych sklepów z aplikacjami i dostawców oprogramowania".

Hakerzy uderzyli ze zdwojoną siłą. Wyciek goni wyciek

W ostatnich latach mamy niestety do czynienia z rosnącą liczbą wycieków zawierających takie informacje, jak numery kart kredytowych, adresy czy numery PESEL. Pod koniec stycznia 2024 r. informowaliśmy o odkryciu gigantycznej bazy danych zawierających aż 26 mld rekordów, które trafiły do sieci.

Badacze z Security Discovery i CyberNews, którzy natrafili na ślad tej bazy, zgodnie twierdzą, że może to być największy tego typu wyciek w historii. I marnym pocieszeniem jest fakt, że - jak wyjaśniają eksperci - odkryty zbiór zawiera głównie informacje z wcześniejszych naruszeń.

Wcześniej, bo w maju ub. r. doszło do innego dużego wycieku, który tym razem dotknął przede wszystkim użytkowników z Polski. Wówczas to w sieci Tor na jednym z forów pojawił się plik zawierający miliony rekordów z loginami i hasłami m.in. do serwisów Facebook, Allegro, gov.pl, Onet Poczta oraz banków mBank i ING. 

W odpowiedzi polskie Ministerstwo Cyfryzacji uruchomiło stronę bezpiecznedane.gov.pl, na której możemy sprawdzić, czy nasze loginy i hasła znalazły się w wycieku. Jedyne, co trzeba zrobić to zalogować się tam przez Profil Zaufany, a następnie wpisać login lub e-mail, z których korzystaliśmy do logowania się w serwisach jednej z firm, z których wykradziono poufne informacje.

Możemy też sprawdzić, czy w przeszłości padliśmy ofiarą jednego z globalnych wycieków danych. Tu z pomocą przychodzi serwis haveibeenpwned.com, za stworzenie którego odpowiada Troy Hunt, znany ekspert ds. bezpieczeństwa oraz były pracownik Microsoftu. 

Wystarczy wpisać w wyszukiwarce nasz adres e-mail, a haveIBeenPwned wygeneruje listę serwisów, z których mogły wyciec nasze dane. Co więcej, w tym tygodniu udostępniono też funkcję wyszukiwania  po numerze telefonu (podajemy go w formacie +48 XXX XXX XXX).

Czy padłaś/padłeś kiedyś ofiarą wycieku danych?
Więcej o:
POPULARNE
NAJNOWSZE
Copyright © Gazeta.pl sp. z o.o.
Właściciel niniejszego serwisu internetowego korzystając z uprawnienia, przyznanego przez art. 4 ust. 3 Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/790 z dnia 17 kwietnia 2019 r. w sprawie prawa autorskiego i praw pokrewnych na jednolitym rynku cyfrowym oraz zmiany dyrektyw 96/9/WE i 2001/29/WE (Dz. U. UE. L. z 2019 r. Nr 130, str. 92) nie wyraża zgody na zwielokrotnianie, wykorzystywanie lub przechowywanie jakichkolwiek treści w postaci tekstów i danych oraz programów komputerowych i baz danych dostępnych w serwisie internetowym, w celu ich eksploracji polegającej na analizie, również przy zastosowaniu zautomatyzowanych technik, dążącej do wygenerowania informacji obejmujących w szczególności wzorce, tendencje i korelacje. Powyższe zastrzeżenie nie dotyczy eksploracji treści dokonywanej w celu umieszczania stron internetowych w ramach wyników wyszukiwania, jak też nie ma na celu i nie może być interpretowane jako wyłączenie lub ograniczenie uprawnień konsumentów do korzystania z treści w ramach udzielonego zezwolenia lub dozwolonego użytku.

Uzyskaj więcej informacji w Zastrzeżeniu dot. eksploracji tekstów i danych pod adresem agora.pl/zastrzezenie-prawne.