PKO BP ostrzega. Pilny komunikat bezpieczeństwa dla klientów największego polskiego banku

Cyberprzestępcy po raz kolejny atakują klientów banków, wykorzystując metodę phishingu. W sieci pojawiły się fałszywe wiadomości e-mail, które podszywają się pod PKO Bank Polski i nakłaniają użytkowników do rzekomej aktualizacji danych. Bank ostrzega, iż nie jest nadawcą tych e-maili, a kliknięcie w podany link może skutkować kradzieżą danych dostępowych oraz utratą środków z konta.

Fot. Warszawa w Pigułce

Jak wygląda oszustwo?

Oszustwo polega na rozsyłaniu wiadomości e-mail o temacie „Aktualizowanie danych bankowych”, które mają wzbudzić poczucie pilności i zmusić odbiorcę do działania.

Najważniejsze cechy fałszywego e-maila:

• Nadawca: PKO Bank Polski [email protected] (sfałszowany adres, by wyglądał na oficjalny)
• Treść: E-mail informuje o konieczności „aktualizacji danych” w serwisie bankowym.
• Przycisk lub link: „WYMAGANA AKTUALIZACJA” – przekierowuje na fałszywą stronę, która przypomina panel logowania PKO BP.
• Cel: Wyłudzenie loginu, hasła, kodów SMS i innych danych umożliwiających przejęcie konta bankowego.

Dlaczego to niebezpieczne?

Podanie swoich danych na fałszywej stronie daje oszustom pełny dostęp do konta bankowego. W efekcie mogą:

• przejąć Twoje środki i wykonać przelewy na inne konta,
• zmienić dane kontaktowe i zablokować dostęp do Twojego konta,
• użyć Twoich danych do dalszych oszustw.

Jeśli otworzysz podejrzany e-mail, nie klikaj w linki i nie pobieraj załączników, ponieważ mogą one zawierać złośliwe oprogramowanie kradnące dane z Twojego urządzenia.

Jak rozpoznać oszustwo i chronić swoje konto?

1. Sprawdź adres nadawcy – banki nie wysyłają e-maili z prośbą o podanie danych logowania czy aktualizację przez link.
2. Nie klikaj w podejrzane linki – jeżeli masz wątpliwości, wejdź na stronę banku manualnie i sprawdź informacje.
3. Zawsze sprawdzaj adres strony logowania – oryginalna strona PKO BP to www.pkobp.pl. jeżeli widzisz podejrzany adres, nie loguj się.
4. Włącz dodatkowe zabezpieczenia – korzystaj z autoryzacji dwuetapowej i powiadomień SMS o transakcjach.
5. Zgłoś podejrzaną wiadomość – jeżeli otrzymasz fałszywy e-mail, prześlij go do CERT Polska lub zgłoś do swojego banku.

Co zrobić, jeżeli podałeś dane oszustom?

Jeśli przypadkowo wpisałeś swoje dane na fałszywej stronie:

1. Natychmiast skontaktuj się z bankiem – zablokuj dostęp do konta i zmień hasło.
2. Sprawdź historię transakcji – jeżeli zauważysz nieautoryzowane przelewy, zgłoś to bankowi.
3. Zgłoś oszustwo na policję – kradzież danych to poważne przestępstwo.

Cyberprzestępcy stosują coraz bardziej wyrafinowane metody, aby wyłudzić dane klientów banków. Fałszywe e-maile nakłaniające do „aktualizacji danych” są kolejną próbą oszustwa. Nie klikaj w podejrzane linki, nie podawaj swoich danych i zawsze weryfikuj autentyczność wiadomości. jeżeli masz wątpliwości, skontaktuj się bezpośrednio z bankiem.