Uważaj na ten link! PKO BP alarmuje: Oszuści stworzyli niemal idealną kopię serwisu iPKO biznes

Największy bank w Polsce, PKO BP, wydał krytyczne ostrzeżenie dla wszystkich przedsiębiorców i użytkowników platformy iPKO biznes. W czwartek, 19 lutego 2026 roku, instytucja poinformowała o masowej akcji cyberprzestępców, którzy przygotowali fałszywe strony logowania. Mechanizm ataku jest wyjątkowo podstępny: linki prowadzące do pułapek pojawiają się jako sponsorowane reklamy w popularnych wyszukiwarkach, przez co wyglądają jak oficjalne wyniki wyszukiwania. Jeden nieostrożny ruch może skończyć się całkowitą utratą kontroli nad firmowymi finansami.

Fot. Warszawa w Pigułce

Złodzieje wykorzystują fakt, iż klienci biznesowi często korzystają z wyszukiwarek, by gwałtownie wejść do serwisu transakcyjnego. Stworzone przez nich portale są łudząco podobne do oryginału, co ułatwia wyłudzenie loginów, haseł oraz kodów autoryzacyjnych. Bank apeluje o zachowanie najwyższej czujności i przypomina, iż prawdziwy serwis transakcyjny nigdy nie przesyła linków do logowania w wiadomościach SMS czy e-mailach.

Pułapka w wyszukiwarce. Jak nie dać się okraść?

Przestępcy inwestują duże środki w kampanie reklamowe, aby ich fałszywe adresy wyświetlały się na samej górze wyników po wpisaniu hasła „iPKO biznes”.

Złośliwe reklamy: Nie ufaj linkom oznaczonym słowem „Sponsorowane” lub „Reklama” – to najczęstszy sposób dystrybucji fałszywych stron.

Weryfikacja adresu: Zawsze sprawdzaj, czy w pasku przeglądarki widnieje poprawny adres banku. choćby drobna literówka może oznaczać, iż jesteś na stronie piratów.

Zasada ograniczonego zaufania: jeżeli strona logowania wygląda inaczej niż zwykle lub wymaga podania danych, o które bank nigdy wcześniej nie prosił, natychmiast przerwij operację.

Bezpieczne logowanie: Rekomendacje PKO BP

Bank wskazuje na konkretne zasady, które w 2026 roku są jedyną skuteczną barierą przed atakami typu phishing.

• Ręczne wpisywanie adresu: Zamiast klikać w linki, samodzielnie wpisz pełny adres serwisu w oknie przeglądarki.
• Oficjalna bramka: Korzystaj wyłącznie z przycisku „Zaloguj się” znajdującego się na głównej, zweryfikowanej stronie pkobp.pl.
• Brak linków w komunikatach: Zapamiętaj, iż oficjalne e-maile i SMS-y z PKO BP informują o zdarzeniach, ale nigdy nie zawierają odnośników do stron logowania.