PKO Bank Polski wydało istotny apel do klientów. „Potwierdzenie przelewu”

PKO Bank Polski ostrzega swoich klientów przed kolejną falą ataków phishingowych. Tym razem oszuści podszywają się pod bank, wysyłając e-maile zawierające rzekome potwierdzenie przelewu. Nieostrożne otwarcie takiego załącznika grozi poważnym zagrożeniem – od kradzieży danych po utratę pieniędzy z konta. Jak rozpoznać oszustwo i chronić się przed cyberprzestępcami? Sprawdzamy.

Nowa fala phishingu – jak działają oszuści?

Fałszywe e-maile, które trafiają do klientów banku, mają sugerować, iż odbiorca otrzymał potwierdzenie przelewu lub pilną informację dotyczącą jego konta. Oszuści stosują socjotechniczne sztuczki, aby skłonić ofiarę do kliknięcia w podejrzany załącznik lub link. Przykłady takich wiadomości mogą wyglądać następująco:

• „Twoje potwierdzenie przelewu jest gotowe do pobrania. Kliknij tutaj, aby zobaczyć szczegóły.”
• „Pilne! Otrzymałeś nową wiadomość z PKO Bank Polski. Pobierz potwierdzenie.”
• „Twoje konto zostało obciążone. Pobierz dokument, aby zobaczyć szczegóły.”

Czego można się spodziewać po kliknięciu?

Wiadomości zawierają załączniki w formie plików ZIP, PDF lub skrótów prowadzących do zewnętrznych stron. Po ich otwarciu urządzenie może zostać zainfekowane złośliwym oprogramowaniem, które:

• przechwytuje loginy i hasła do bankowości internetowej,
• rejestruje naciskane klawisze (keylogger),
• kopiuje dane zapisane w przeglądarce,
• wykrada poufne pliki i informacje,
• umożliwia cyberprzestępcom pełny dostęp do konta bankowego.

PKO BP ostrzega: nie klikaj i nie pobieraj załączników!

PKO Bank Polski jednoznacznie podkreśla, iż nigdy nie wysyła wiadomości e-mail z linkami prowadzącymi do logowania oraz nie przesyła załączników w postaci potwierdzeń przelewu. Bank zachęca klientów do weryfikowania każdej wiadomości, zanim zdecydują się na jakąkolwiek interakcję.

Na co zwrócić uwagę?

1. Adres nadawcy – oszuści często podszywają się pod bank, ale ich e-maile pochodzą z nieoficjalnych domen, np. „pkobank-polska@gmail.com” zamiast „pkobp.pl”.
2. Treść wiadomości – banki nie proszą o podawanie haseł, PIN-ów ani kodów autoryzacyjnych w e-mailach.
3. Załączniki – PKO BP nigdy nie wysyła dokumentów w formie ZIP czy skrótów prowadzących do podejrzanych stron.
4. Styl i gramatyka – fałszywe wiadomości często zawierają błędy językowe i niepoprawne zwroty.
5. Pasek adresu w przeglądarce – jeżeli klikniesz w link, zawsze sprawdzaj, czy adres strony zaczyna się od „https://www.pkobp.pl„.

Jak się zabezpieczyć przed oszustwami?

Każdy klient banku powinien stosować kilka kluczowych zasad, aby nie paść ofiarą cyberprzestępców:

• Nigdy nie otwieraj podejrzanych e-maili i nie pobieraj załączników od nieznanych nadawców.
• Korzystaj z podwójnej autoryzacji – SMS-y autoryzacyjne lub aplikacje mobilne banku utrudniają dostęp cyberprzestępcom.
• Aktualizuj oprogramowanie antywirusowe – współczesne systemy potrafią wykrywać phishingowe ataki i blokować podejrzane pliki.
• Sprawdzaj historię logowań do swojego konta w banku – każde podejrzane logowanie może oznaczać próbę włamania.
• Włącz powiadomienia SMS o każdej transakcji – szybka reakcja pozwala zablokować podejrzane operacje.

Co zrobić, jeżeli otworzyłeś fałszywą wiadomość?

Jeżeli kliknąłeś w podejrzany link lub pobrałeś plik, natychmiast wykonaj następujące kroki:

1. Odłącz komputer od internetu, aby zapobiec dalszemu przesyłaniu danych do oszustów.
2. Przeskanuj system antywirusem i usuń wszelkie podejrzane pliki.
3. Zmień hasła do bankowości internetowej oraz innych kluczowych usług.
4. Skontaktuj się z bankiem – zgłoś incydent, aby zabezpieczyć swoje konto.
5. Jeśli doszło do przelewu bez Twojej zgody, zgłoś sprawę do policji i poproś bank o anulowanie transakcji.

Polacy w pułapce cyberprzestępców – ataki stają się coraz bardziej zaawansowane

Ataki phishingowe w Polsce stają się coraz bardziej dopracowane. Według CERT Polska, liczba zgłoszeń dotyczących oszustw w 2023 roku wzrosła o 35% w porównaniu do roku 2022. Przestępcy korzystają z nowych metod, takich jak:

• Fałszywe aplikacje bankowe – programy podszywające się pod oficjalne aplikacje.
• Deepfake i voice phishing – dzwoniący oszuści potrafią naśladować głos prawdziwych konsultantów bankowych.
• Ataki na firmy i instytucje – coraz częściej celem są również przedsiębiorcy.

PKO Bank Polski po raz kolejny ostrzega swoich klientów przed falą cyberataków. Każdy powinien być świadomy zagrożeń i stosować podstawowe zasady bezpieczeństwa. Nie klikaj w podejrzane linki, nie pobieraj załączników i zawsze weryfikuj nadawcę e-maila. jeżeli masz wątpliwości, skontaktuj się z bankiem – to zawsze najlepsza metoda, by uniknąć nieprzyjemnych konsekwencji.