Uwaga! Nowy atak na klientów PKO BP. Ostrzeżenie dla klientów

Zespół CERT Polska ostrzega przed kolejną falą cyberataków wymierzonych w klientów PKO Banku Polskiego. Oszuści rozsyłają wiadomości e-mail podszywające się pod oficjalną korespondencję banku. W treści informują o konieczności „aktywacji nowego systemu zabezpieczeń”, grożąc zablokowaniem karty, jeżeli użytkownik nie kliknie w link – a to właśnie tam zaczyna się oszustwo.

Fot. Warszawa w Pigułce

Fałszywe maile podszywają się pod PKO BP

Według CERT Polska, ofiary otrzymują wiadomość stylizowaną na oficjalny komunikat bankowy. W mailu czytamy, iż od 3 listopada 2025 roku karta płatnicza przestanie działać, jeżeli klient nie dokona natychmiastowej aktualizacji danych. Do wiadomości dołączony jest przycisk „Aktywuj teraz”, który prowadzi do fałszywego panelu logowania.

W rzeczywistości jest to strona stworzona przez cyberprzestępców, której celem jest przechwycenie loginów, haseł i danych kart płatniczych. Po ich wprowadzeniu oszuści mogą uzyskać dostęp do konta ofiary i natychmiast wyczyścić rachunek.

Ostrzeżenie ekspertów: nie klikaj i nie podawaj danych

Specjaliści z CERT Polska apelują, by zachować szczególną ostrożność i nie klikać w żadne linki zawarte w e-mailach, choćby jeżeli wiadomość wygląda profesjonalnie.

„Przestępcy regularnie zmieniają wygląd swoich fałszywych stron, ale schemat działania pozostaje ten sam – wzbudzenie strachu i skłonienie do natychmiastowego działania” – podkreślają eksperci.

Warto pamiętać, iż PKO BP nigdy nie wysyła linków do logowania ani nie prosi o aktualizację danych przez e-mail. Wszystkie operacje wymagające uwierzytelnienia należy wykonywać wyłącznie poprzez oficjalną stronę banku: https://www.pkobp.pl.

Jak rozpoznać fałszywą wiadomość?

CERT Polska wskazuje kilka charakterystycznych cech oszustwa:

• nadawca e-maila nie pochodzi z domeny banku (np. kończy się na „.com” zamiast „.pl”),
• treść zawiera błędy językowe lub niepoprawne sformułowania,
• mail wymusza pośpiech („masz 24 godziny na działanie”),
• link prowadzi do strony o nietypowym adresie internetowym.

Co zrobić, jeżeli kliknąłeś w link?

Osoby, które przez nieuwagę wpisały swoje dane na fałszywej stronie, powinny natychmiast:

1. Skontaktować się z bankiem i zastrzec kartę,
2. Zgłosić incydent na stronie incydent.cert.pl,
3. Zmienić hasła do wszystkich kont powiązanych z adresem e-mail.

Uważaj na kolejne fale ataków

Eksperci przewidują, iż podobne kampanie phishingowe będą się nasilać, szczególnie przed końcem roku, gdy wiele osób wykonuje płatności online.
CERT Polska apeluje: „Ograniczone zaufanie i czujność to najlepsza ochrona przed cyberoszustami.”

Podsumowanie:
Fałszywe maile podszywające się pod PKO BP to kolejna próba kradzieży danych i pieniędzy Polaków. Nie reaguj na wezwania do „aktywacji karty” czy „aktualizacji zabezpieczeń” – takie wiadomości to oszustwo.