Groźny atak na klientów PKO BP. Możesz stracić wszystkie oszczędności!

W ostatnich dniach klienci PKO BP, największego banku w Polsce, stali się celem zorganizowanych ataków phishingowych. Cyberprzestępcy rozsyłają fałszywe wiadomości e-mail, które do złudzenia przypominają oficjalną korespondencję banku. Ich celem jest jedno, wyłudzić dane logowania i przejąć pieniądze z kont klientów.

ZOBACZ TAKŻE: Zrobiłeś przelew powyżej ustalonej kwoty? Uważaj – bank powiadomi Skarbówkę!

Fala fałszywych e-maili: „Twoja karta zostanie zablokowana!”

Pierwszy atak został odnotowany przez CERT Polska 4 listopada. Specjaliści wykryli kampanię, w której oszuści podszywają się pod PKO BP, wysyłając alarmujące wiadomości z komunikatem:

„Szanowny Kliencie, Twoja karta zostanie zablokowana, jeśli nie aktywujesz nowego systemu zabezpieczeń.”

W wiadomości znajduje się przycisk „Aktywuj teraz”, prowadzący do spreparowanej strony przypominającej panel logowania iPKO. Po wpisaniu loginu i hasła, dane trafiają bezpośrednio do przestępców. Eksperci ostrzegają, że to klasyczny przykład phishingu, opartego na emocjach, strachu i presji czasu. Ofiary, obawiając się utraty dostępu do konta, działają impulsywnie i same przekazują swoje dane oszustom.

Drugi atak: fałszywe „potwierdzenie operacji iPKO Biznes”

Zaledwie kilka dni później, 7 listopada, PKO BP poinformował o kolejnej fali ataków, tym razem wymierzonej w klientów biznesowych. Do skrzynek pocztowych trafiają wiadomości zatytułowane:

„Potwierdzenie operacji iPKO Biznes.”

Adres nadawcy wygląda na autentyczny, a w treści widnieje pozorny załącznik PDF o nazwie „PKO_TRANS_DET…”. W rzeczywistości to nie dokument, lecz link prowadzący do złośliwego oprogramowania, które może zainstalować wirusa, przejąć dane logowania lub doprowadzić do kradzieży środków z konta firmowego. Bank wyraźnie podkreśla, że nie wysyła wiadomości z prośbą o potwierdzanie operacji e-mailem ani nie przekazuje linków do logowania.

Jak rozpoznać próbę oszustwa?

Choć cyberataki przybierają różne formy, ich cel jest zawsze ten sam – zdobyć dane i wyczyścić konto bankowe ofiary. Eksperci przypominają kilka kluczowych zasad, które mogą uratować przed stratą pieniędzy:

• Nie klikaj w linki z wiadomości e-mail, nawet jeśli wyglądają na wysłane z banku.
  
• Sprawdzaj dokładnie adres nadawcy – czasem różni się tylko jedną literą od prawdziwego.
  
• Zawsze wpisuj adres banku ręcznie w przeglądarce zamiast korzystać z przesłanych odnośników.
  
• Nie wierz w komunikaty o blokadzie konta lub karty – to częsta metoda manipulacji.
  
• Korzystaj z aktualnego oprogramowania antywirusowego i włącz uwierzytelnianie dwuskładnikowe (2FA).

PKO BP apeluje o czujność i zgłaszanie incydentów

Bank apeluje do wszystkich klientów, by ignorowali podejrzane wiadomości i natychmiast zgłaszali je na adres: [email protected]. PKO BP przypomina również, że oficjalna komunikacja odbywa się wyłącznie przez serwis iPKO oraz aplikację mobilną IKO.

Eksperci z branży cyberbezpieczeństwa zwracają uwagę, że przestępcy stale udoskonalają swoje metody. Wystarczy jednak chwila czujności i przestrzeganie podstawowych zasad bezpieczeństwa, by nie paść ofiarą ich pułapek.

Źródło: Infor / Cytaty.pl / Canva