Dwa ataki na klientów największego polskiego banku. Sprawdź, jak się bronić

1 godzina temu

Cyberprzestępcy ponownie uderzyli w klientów największego polskiego banku. W ciągu kilku dni wykryto dwa niezależne ataki phishingowe wymierzone w użytkowników PKO BP. Celem hakerów jest przejęcie loginów, haseł i pełnego dostępu do kont, a następnie – kradzież pieniędzy. Eksperci ostrzegają: wiadomości wyglądają tak realistycznie, iż można je pomylić z oficjalną korespondencją banku.

Fot. Warszawa w Pigułce

Pierwszy atak: fałszywy e-mail o „blokadzie karty”
CERT Polska ostrzegł 4 listopada przed masową kampanią, w której oszuści podszywają się pod PKO BP, wysyłając maile o rzekomej „aktualizacji zabezpieczeń”. W treści pojawia się komunikat: „Twoja karta zostanie zablokowana, jeżeli nie aktywujesz nowego systemu”. W wiadomości znajduje się przycisk „Aktywuj teraz”, prowadzący do fałszywej strony logowania.
To klasyczny przykład phishingu – strony wyglądają identycznie jak prawdziwe witryny banku, ale służą jedynie do kradzieży danych logowania. Kliknięcie w link może skutkować natychmiastowym przejęciem konta i utratą środków.

Drugi atak: „Potwierdzenie operacji iPKO Biznes”
Zaledwie kilka dni później PKO BP sam opublikował ostrzeżenie o kolejnym oszustwie. Tym razem ofiarami mają być klienci biznesowi korzystający z iPKO Biznes. Przestępcy wysyłają e-maile z tematem: „Potwierdzenie operacji iPKO Biznes”.
W wiadomości znajduje się plik o nazwie „PKO_TRANS_DET…”. W rzeczywistości to nie dokument PDF, ale klikany obrazek prowadzący do złośliwego oprogramowania. Po kliknięciu urządzenie ofiary zostaje zainfekowane, a dane logowania mogą trafić w ręce przestępców.

Jak nie dać się złapać na oszustwo
Eksperci przypominają kilka zasad, które mogą ochronić Twoje pieniądze:

  • Bank nigdy nie prosi o logowanie przez link wysłany e-mailem lub SMS-em.

  • Nie podawaj danych karty, haseł ani kodów BLIK poza oficjalną stroną banku.

  • Sprawdzaj adres nadawcy – choćby drobna literówka to znak ostrzegawczy.

  • Zanim klikniesz link, wejdź na stronę banku samodzielnie, wpisując adres w przeglądarce.

  • Jeśli masz wątpliwości, natychmiast skontaktuj się z infolinią banku.

Co to oznacza dla Ciebie
Jeśli otrzymasz wiadomość z PKO BP z prośbą o „aktywację”, „potwierdzenie operacji” lub „aktualizację zabezpieczeń”, nie klikaj w żaden link. Usuń wiadomość i zgłoś ją do banku. Przestępcy coraz częściej wykorzystują presję czasu i strach, dlatego zachowanie spokoju i ostrożności to najskuteczniejsza broń.

Podsumowanie
W listopadzie doszło do dwóch skoordynowanych ataków na klientów PKO BP. Oba oszustwa polegają na rozsyłaniu fałszywych wiadomości e-mail, które mają przejąć dane logowania. Kliknięcie w taki link może kosztować utratę wszystkich oszczędności. Zachowaj czujność – bank nigdy nie wysyła linków do logowania ani nie wymaga potwierdzania operacji przez e-mail.

Idź do oryginalnego materiału
  1. Strona główna
  2. Kradzieże
  3. Dwa ataki na klientów największego polskiego banku. Sprawdź, jak się bronić

Powiązane

Zatrzymany sprawca włamania do sklepu w Radłowie

Zatrzymany sprawca włamania do sklepu w Radłowie

1 godzina temu
Włamanie do sklepu i spacer z łupem przez środek miasta

Włamanie do sklepu i spacer z łupem przez środek miasta

1 godzina temu
Prawie 200 tys. zł skradzione w dwa dni. Gorliccy seniorzy ofiarami oszustów

Prawie 200 tys. zł skradzione w dwa dni. Gorliccy seniorzy o...

1 godzina temu
Kolejne trzy osoby zatrzymane w Tychach. Jedna trafiła do tymczasowego aresztu

Kolejne trzy osoby zatrzymane w Tychach. Jedna trafiła do ty...

2 godzin temu
Włamali się do domu i skradli… pluszowego misia!

Włamali się do domu i skradli… pluszowego misia!

3 godzin temu

Polecane

Szukają osób do pracy w spółkach zależnych PGE i kopalni. Na jakie stanowiska?

Szukają osób do pracy w spółkach zależnych PGE i kopalni. Na...

31 minut temu
Kamińska nową prezes Energi

Kamińska nową prezes Energi

45 minut temu
Obajtek pójdzie siedzieć? choćby 5 lat pozbawienia wolności

Obajtek pójdzie siedzieć? choćby 5 lat pozbawienia wolności

45 minut temu
Tauron ponownie zasili Górnośląsko-Zagłębiowską Metropolię

Tauron ponownie zasili Górnośląsko-Zagłębiowską Metropolię

59 minut temu
AfD: "Polska może stać się dla nas zagrożeniem"

AfD: "Polska może stać się dla nas zagrożeniem"

1 godzina temu
Nie będzie Parku Narodowego Doliny Dolnej Odry? Prezydent użył weta

Nie będzie Parku Narodowego Doliny Dolnej Odry? Prezydent uż...

2 godzin temu

Popularne

ABW z poleceniem zatrzymania Zbigniewa Ziobry. Co teraz będzie się działo?

ABW z poleceniem zatrzymania Zbigniewa Ziobry. Co teraz będz...

4 dni temu 278
Francja: 35-letni kierowca potrącał pieszych i rowerzystów. Krzyczał „Allahu Akbar”

Francja: 35-letni kierowca potrącał pieszych i rowerzystów. ...

1 tydzień temu 229
Kolejny więzień zwolniony przez pomyłkę. Trwają poszukiwania

Kolejny więzień zwolniony przez pomyłkę. Trwają poszukiwania...

6 dni temu 215
Nie będzie żadnego zawiadomienia czy listu. Mogą wejść bez nakazu, nawet w nocy. Przepisy są jasne: wpuścisz ich albo 3 lata za utrudnianie kontroli

Nie będzie żadnego zawiadomienia czy listu. Mogą wejść bez n...

5 dni temu 171
W ciągu 4 miesięcy 379 tys. osób skontrolowanych na granicy w Lubuskiem i na Dolnym Śląsku

W ciągu 4 miesięcy 379 tys. osób skontrolowanych na granicy ...

4 dni temu 167
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.