PKO BP ostrzega klientów przed utratą wszystkich środków. Dostaliście takiego maila?

PKO Bank Polski wydał ważne ostrzeżenie dla swoich klientów, sygnalizując wzrost aktywności cyberprzestępców, którzy rozsyłają fałszywe wiadomości e-mail z rzekomym potwierdzeniem płatności. Celem oszustów jest przejęcie dostępu do kont bankowych i kradzież zgromadzonych na nich środków. Atak charakteryzuje się bardzo profesjonalnym przygotowaniem – wiadomości wyglądają niemal identycznie jak oryginalna korespondencja bankowa, co zwiększa ryzyko, iż nieświadomi użytkownicy dadzą się na nią nabrać.

Fot. Warszawa w Pigułce

Jak wygląda schemat oszustwa?

Cyberprzestępcy stosują różne techniki manipulacyjne, by wzbudzić zaufanie odbiorców. Wiadomości te zawierają tematy takie jak „PKO przekazało potwierdzenie płatności”, wraz z fikcyjnym numerem transakcji, co ma dodać im autentyczności. Maile są starannie zaprojektowane, wykorzystują logotypy oraz kolory charakterystyczne dla banku PKO BP, a także inne elementy typowe dla bankowej korespondencji. W treści znajdują się linki, które prowadzą do strony przypominającej bankowy portal internetowy.

Jednak kliknięcie w te linki jest bardzo niebezpieczne – zamiast na stronę banku użytkownik trafia do witryny w domenie „cloud.diemo.space”, z której automatycznie pobierane jest złośliwe oprogramowanie. W efekcie może dojść do zainstalowania szkodliwego programu, który pozwala cyberprzestępcom przejąć kontrolę nad urządzeniem, uzyskać dostęp do danych logowania oraz śledzić wszelkie operacje bankowe użytkownika.

Oficjalne stanowisko PKO BP

PKO BP podkreśla, iż bank nigdy nie wysyła wiadomości zawierających linki do logowania ani nie stosuje form presji czasowej, takich jak „natychmiastowe zablokowanie konta”. Wszystkie tego typu informacje można sprawdzić bezpośrednio na stronie banku lub kontaktując się z infolinią pod numerem 800 302 302. PKO BP zaleca ignorowanie podejrzanych e-maili oraz natychmiastowe ich usuwanie. W razie jakichkolwiek wątpliwości klienci mogą skonsultować się z pracownikami banku, którzy pomogą zweryfikować autentyczność otrzymanej wiadomości.

Jak rozpoznać fałszywą wiadomość?

Fałszywe e-maile mogą być trudne do odróżnienia od prawdziwych, ale istnieje kilka wskazówek, które mogą pomóc:

• Linki do podejrzanych stron – zawsze sprawdzaj, dokąd prowadzi link, najeżdżając na niego kursorem (bez klikania).
• Niekonwencjonalne adresy e-mail – zwróć uwagę na adres, z którego wiadomość została wysłana. Oficjalne maile PKO BP będą zawsze pochodziły z adresu o końcówce „@pkobp.pl”.
• Presja czasowa – fałszywe wiadomości często zawierają groźby natychmiastowego zablokowania konta, co ma zmusić odbiorcę do szybkiej reakcji. Bank nigdy nie stosuje takiej praktyki.

Zalecenia banku i zasady bezpiecznej bankowości

Eksperci przypominają, iż podstawowe zasady bezpieczeństwa mogą uchronić nas przed większością tego typu oszustw. PKO BP sugeruje:

• Nieklikanie w linki z podejrzanych wiadomości – jeżeli masz wątpliwości, lepiej manualnie wpisz adres strony banku w przeglądarce.
• Weryfikacja certyfikatu bezpieczeństwa – przed logowaniem upewnij się, iż strona posiada prawidłowy certyfikat SSL (widoczny jako kłódka obok adresu w przeglądarce).
• Uwaga na reklamy w wyszukiwarkach – cyberprzestępcy czasami publikują fałszywe reklamy banków, które mogą wyglądać jak oficjalne wyniki wyszukiwania.

Co zrobić, jeżeli podejrzewasz, iż mogłeś paść ofiarą oszustwa?

Jeśli przypadkowo kliknąłeś link lub otworzyłeś załącznik z podejrzanego e-maila, warto jak najszybciej skontaktować się z infolinią banku. Pracownicy PKO BP dostępni przez całą dobę mogą pomóc w podjęciu działań zapobiegawczych, takich jak blokada konta czy zmiana hasła. Zaleca się również, aby regularnie monitorować swoje konto bankowe w celu szybkiego wykrycia ewentualnych nieautoryzowanych operacji.

Poza ostrożnością w kontaktach z nieznanymi wiadomościami, warto też zadbać o odpowiednią ochronę urządzeń, z których korzystamy do bankowości internetowej. Zainstalowanie systemu antywirusowego, regularne aktualizowanie systemu operacyjnego oraz aplikacji do bankowości online mogą znacząco zredukować ryzyko ataku.

Dlaczego warto być czujnym?

W ostatnich latach metody oszustw internetowych stały się coraz bardziej zaawansowane. Cyberprzestępcy inwestują w rozwój technologii, które pozwalają im tworzyć coraz bardziej wiarygodne kopie stron internetowych i komunikacji bankowej. W obliczu rosnącej liczby takich incydentów PKO BP i inne banki wdrażają nowe systemy zabezpieczeń, jednak kluczową rolę odgrywa świadomość klientów.

Atak, o którym ostrzega PKO BP, jest tylko jednym z przykładów rosnącej liczby cyberprzestępstw wymierzonych w klientów banków. Świadomość zagrożeń i przestrzeganie zasad bezpiecznej bankowości mogą znacznie zminimalizować ryzyko. Warto pamiętać, iż banki nigdy nie proszą o poufne informacje przez e-mail i nie stosują presji czasowej. Regularne monitorowanie komunikatów bankowych i ostrożność to najlepsze sposoby ochrony przed oszustwami.