Podszywają się pod PKO Bank Polski! Możesz stracić pieniądze

Cyberprzestępcy ponownie próbują wyłudzić dane klientów banków, wysyłając fałszywe wiadomości e-mail, które wyglądają jak oficjalna korespondencja z PKO Banku Polskiego. W wiadomościach pojawia się temat „Aktualizowanie danych bankowych”, a w treści oszuści zamieszczają przycisk „WYMAGANA AKTUALIZACJA”, który prowadzi do fałszywej strony logowania. Bank ostrzega, iż nie wysyła takich e-maili, a kliknięcie w link może skutkować utratą pieniędzy i dostępu do konta.

Fot. Warszawa w Pigułce

Na czym polega oszustwo?

Atak polega na wysyłaniu fałszywych wiadomości e-mail, które mają na celu nakłonienie odbiorcy do podania poufnych danych logowania do banku.

Charakterystyczne cechy oszukańczego e-maila:

• Podrobiony nadawca – wiadomość wygląda, jakby pochodziła od PKO Banku Polskiego, np.: „PKO Bank Polski [email protected]”, ale jest to sfałszowany adres.
• Zawartość wiadomości – oszuści informują o rzekomej konieczności zaktualizowania danych, aby zachować dostęp do konta.
• Podejrzany link – przycisk „WYMAGANA AKTUALIZACJA” kieruje na fałszywą stronę, która przypomina oryginalny serwis banku.
• Cel ataku – przestępcy próbują zdobyć login, hasło oraz kody autoryzacyjne, by przejąć konto bankowe i ukraść pieniądze.

Dlaczego to groźne?

Każdy, kto poda swoje dane na fałszywej stronie, naraża się na poważne konsekwencje. Oszuści mogą:

• przelewać pieniądze na swoje konta,
• zmieniać dane kontaktowe i blokować dostęp właściciela do konta,
• wykorzystać skradzione informacje do kolejnych oszustw.

Dodatkowo, kliknięcie w link może zainstalować na urządzeniu złośliwe oprogramowanie, które pozwoli cyberprzestępcom przejąć kontrolę nad komputerem lub telefonem.

Jak rozpoznać fałszywe e-maile i uniknąć oszustwa?

1. Sprawdź dokładnie adres nadawcy – jeżeli masz wątpliwości, nie otwieraj wiadomości.
2. Nie klikaj w podejrzane linki – zamiast tego wejdź na stronę banku manualnie, wpisując adres w przeglądarce.
3. Nigdy nie podawaj swoich danych logowania poza oficjalną stroną banku – PKO BP nie wysyła e-maili z prośbą o aktualizację danych.
4. Zweryfikuj adres strony – oryginalny serwis PKO BP znajduje się pod adresem www.pkobp.pl. jeżeli link wygląda inaczej, jest to oszustwo.
5. Zabezpiecz swoje konto – ustaw autoryzację dwuetapową i włącz powiadomienia o każdej transakcji.
6. Zgłoś oszustwo – jeżeli otrzymasz taką wiadomość, poinformuj bank lub CERT Polska.

Co zrobić, jeżeli kliknąłeś w link i podałeś dane?

Jeśli przez przypadek wprowadziłeś swoje dane na fałszywej stronie:

1. Natychmiast skontaktuj się z bankiem i poproś o zablokowanie konta.
2. Zmień hasło do bankowości internetowej oraz sprawdź, czy nie wykonano podejrzanych transakcji.
3. Zgłoś sprawę na policję i do zespołu ds. cyberbezpieczeństwa CERT Polska.
4. Przeskanuj swoje urządzenie antywirusem, aby upewnić się, iż nie zostało zainfekowane złośliwym oprogramowaniem.

Cyberprzestępcy stosują coraz bardziej zaawansowane metody, aby wyłudzić dane klientów banków. Fałszywe e-maile zachęcające do „aktualizacji danych” to popularna technika oszustwa. Nie otwieraj podejrzanych wiadomości, nie klikaj w linki i nigdy nie podawaj swoich danych poza oficjalną stroną banku. jeżeli masz wątpliwości, skontaktuj się bezpośrednio z PKO BP.