W ostatnich dniach klienci największego polskiego banku – PKO BP – znaleźli się na celowniku cyberprzestępców. W krótkim odstępie czasu pojawiły się dwa groźne ataki phishingowe, których celem jest wyłudzenie danych logowania i kradzież pieniędzy z kont bankowych. Fałszywe maile wyglądają bardzo wiarygodnie, dlatego tysiące osób mogło paść ofiarą oszustwa.
- „Twoja karta zostanie zablokowana!” – pierwsza fala ataków
- Fałszywe potwierdzenie z iPKO Biznes – druga fala ataków
- Jak nie dać się nabrać?
- Bank apeluje o czujność
„Twoja karta zostanie zablokowana!” – pierwsza fala ataków
Pierwsze ostrzeżenie opublikował CERT Polska 4 listopada. Eksperci od cyberbezpieczeństwa zaobserwowali kampanię e-mailową, w której oszuści podszywają się pod PKO BP. W wiadomościach pojawia się oficjalne logo banku oraz alarmujący komunikat:
Szanowny Kliencie, Twoja karta zostanie zablokowana, jeśli nie aktywujesz nowego systemu zabezpieczeń.
W treści maila znajduje się duży, niebieski przycisk „Aktywuj teraz”. Kliknięcie w link prowadzi do fałszywego panelu logowania, który wygląda jak prawdziwy system bankowości internetowej. Po wpisaniu loginu i hasła dane trafiają bezpośrednio do oszustów.
Specjaliści ostrzegają: to klasyczny phishing, który bazuje na emocjach – strachu i presji czasu. Ofiara, obawiając się utraty dostępu do konta, działa impulsywnie i sama przekazuje przestępcom dane logowania.
Fałszywe potwierdzenie z iPKO Biznes – druga fala ataków
Zaledwie kilka dni później, 7 listopada, PKO BP sam poinformował o kolejnym ataku. Tym razem celem stali się klienci biznesowi korzystający z platformy iPKO Biznes.
Do skrzynek e-mailowych trafiają wiadomości zatytułowane:
Potwierdzenie operacji iPKO Biznes.
W polu nadawcy widnieje sfałszowany adres, który do złudzenia przypomina oficjalny kontakt banku. W treści znajduje się obrazek przypominający załącznik PDF o nazwie „PKO_TRANS_DET...”. To jednak nie dokument, a ukryty link prowadzący do złośliwego oprogramowania.
PKO BP ostrzega, że kliknięcie w taki „załącznik” może skutkować zainstalowaniem wirusa, przejęciem danych logowania lub kradzieżą środków z konta. Bank podkreśla, że nie wysyła wiadomości z prośbą o potwierdzanie operacji przez e-mail ani nie przekazuje linków do logowania.
ZOBACZ TAKŻE: Więzienie za zbyt szybką jazdę – nowe prawo drogowe w Polsce
Jak nie dać się nabrać?
Choć ataki różnią się formą, ich cel jest identyczny – wyłudzić dane i opróżnić konta klientów. Eksperci przypominają kilka zasad bezpieczeństwa, które warto znać:
Nigdy nie klikaj linków w mailach z „banku” – banki nie wysyłają wiadomości z odnośnikami do logowania.
Sprawdzaj adres nadawcy – nawet jedna literówka może oznaczać fałszywy e-mail.
Nie wpisuj loginu i hasła poza oficjalną stroną banku – najlepiej wpisz adres ręcznie w przeglądarce.
Nie daj się zastraszyć komunikatom o blokadzie konta lub karty – to typowa taktyka oszustów.
Zainstaluj aktualne oprogramowanie antywirusowe i włącz dwuskładnikowe logowanie.
Bank apeluje o czujność
PKO BP zachęca wszystkich klientów do ignorowania podejrzanych wiadomości i natychmiastowego zgłaszania ich na adres: [email protected].
Bank przypomina też, że oficjalna komunikacja odbywa się wyłącznie przez serwis iPKO lub aplikację mobilną IKO.
Cyberprzestępcy nie śpią, a ich metody stają się coraz bardziej wyrafinowane. Wystarczy jednak odrobina uwagi, by nie paść ofiarą ich podstępnych trików.
źródło zdjęcia: Canva
