W ostatnich dniach klienci PKO BP, największego banku w Polsce, stali się celem zorganizowanych ataków phishingowych. Cyberprzestępcy rozsyłają fałszywe wiadomości e-mail, które do złudzenia przypominają oficjalną korespondencję banku. Ich celem jest jedno, wyłudzić dane logowania i przejąć pieniądze z kont klientów.
ZOBACZ TAKŻE: Zrobiłeś przelew powyżej ustalonej kwoty? Uważaj – bank powiadomi Skarbówkę!
Fala fałszywych e-maili: „Twoja karta zostanie zablokowana!”
Pierwszy atak został odnotowany przez CERT Polska 4 listopada. Specjaliści wykryli kampanię, w której oszuści podszywają się pod PKO BP, wysyłając alarmujące wiadomości z komunikatem:
„Szanowny Kliencie, Twoja karta zostanie zablokowana, jeżeli nie aktywujesz nowego systemu zabezpieczeń.”
W wiadomości znajduje się przycisk „Aktywuj teraz”, prowadzący do spreparowanej strony przypominającej panel logowania iPKO. Po wpisaniu loginu i hasła, dane trafiają bezpośrednio do przestępców. Eksperci ostrzegają, iż to klasyczny przykład phishingu, opartego na emocjach, strachu i presji czasu. Ofiary, obawiając się utraty dostępu do konta, działają impulsywnie i same przekazują swoje dane oszustom.
Drugi atak: fałszywe „potwierdzenie operacji iPKO Biznes”
Zaledwie kilka dni później, 7 listopada, PKO BP poinformował o kolejnej fali ataków, tym razem wymierzonej w klientów biznesowych. Do skrzynek pocztowych trafiają wiadomości zatytułowane:
„Potwierdzenie operacji iPKO Biznes.”
Adres nadawcy wygląda na autentyczny, a w treści widnieje pozorny załącznik PDF o nazwie „PKO_TRANS_DET…”. W rzeczywistości to nie dokument, ale link prowadzący do złośliwego oprogramowania, które może zainstalować wirusa, przejąć dane logowania lub doprowadzić do kradzieży środków z konta firmowego. Bank wyraźnie podkreśla, iż nie wysyła wiadomości z prośbą o potwierdzanie operacji e-mailem ani nie przekazuje linków do logowania.
Jak rozpoznać próbę oszustwa?
Choć cyberataki przybierają różne formy, ich cel jest zawsze ten sam – zdobyć dane i wyczyścić konto bankowe ofiary. Eksperci przypominają kilka kluczowych zasad, które mogą uratować przed stratą pieniędzy:
- Nie klikaj w linki z wiadomości e-mail, choćby jeżeli wyglądają na wysłane z banku.
- Sprawdzaj dokładnie adres nadawcy – czasem różni się tylko jedną literą od prawdziwego.
- Zawsze wpisuj adres banku manualnie w przeglądarce zamiast korzystać z przesłanych odnośników.
- Nie wierz w komunikaty o blokadzie konta lub karty – to częsta metoda manipulacji.
- Korzystaj z aktualnego systemu antywirusowego i włącz uwierzytelnianie dwuskładnikowe (2FA).
PKO BP apeluje o czujność i zgłaszanie incydentów
Bank apeluje do wszystkich klientów, by ignorowali podejrzane wiadomości i natychmiast zgłaszali je na adres: [email protected]. PKO BP przypomina również, iż oficjalna komunikacja odbywa się wyłącznie przez serwis iPKO oraz aplikację mobilną IKO.
Eksperci z branży cyberbezpieczeństwa zwracają uwagę, iż przestępcy stale udoskonalają swoje metody. Wystarczy jednak chwila czujności i przestrzeganie podstawowych zasad bezpieczeństwa, by nie paść ofiarą ich pułapek.
Źródło: Infor / Cytaty.pl / Canva
![Zwiastun "Diabeł ubiera się u Prady 2" na ustach wszystkich. Skrajne reakcje fanów [WIDEO]](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAIAAAACCAYAAABytg0kAAAAFElEQVQYV2N8+vTpfwYGBgZGGAMAUNMHXwvOkQUAAAAASUVORK5CYII=)
