Pilny komunikat PKO BP. Jedno kliknięcie wystarczy, by oszuści opróżnili konto z pieniędzy

Polacy nie wyobrażają sobie życia bez płatności bezgotówkowych

Rynek usług finansowych nad Wisłą należy do najbardziej innowacyjnych w całej Europie, co potwierdzają cykliczne analizy Narodowego Banku Polskiego. Polacy pokochali aplikacje mobilne oraz błyskawiczne płatności bezgotówkowe, jednak ta technologiczna beztroska uśpiła czujność wielu użytkowników. 

Cyberprzestępcy doskonale wiedzą, że najsłabszym ogniwem nowoczesnych systemów bezpieczeństwa nie jest oprogramowanie, lecz człowiek. Socjotechnika, czyli manipulowanie emocjami ofiary w celu skłonienia jej do podjęcia określonych działań, stała się podstawowym narzędziem w rękach internetowych przestępców, którzy bezlitośnie wykorzystują pośpiech i zaufanie do instytucji publicznych. 

Czytaj więcej: Masz ten dokument z PRL-u? Bank PKO BP wypłaca ponad 21 tys. zł za książeczkę

W ostatnich miesiącach banki odnotowują drastyczny wzrost liczby incydentów związanych z fałszywymi komunikatami, które do złudzenia przypominają oficjalną korespondencję. Statystyki Związku Banków Polskich pokazują, że straty ponoszone przez osoby prywatne z powodu cyberprzestępczości rosną w tempie dwucyfrowym z roku na rok. Złodzieje nie polują już na fizyczne karty płatnicze, ponieważ znacznie bardziej opłacalne jest przejęcie pełnej kontroli nad cyfrową tożsamością klienta. 

Elektroniczne sidła na oszczędności. Cyberprzestępcy podszywają się pod banki

Proceder, przed którym ostrzega PKO BP w najnowszym komunikacie, opiera się na masowym rozsyłaniu spreparowanych wiadomości, które trafiają na skrzynki pocztowe losowych obywateli. Przestępcy wykorzystują zaawansowane techniki maskowania adresów nadawców, przez co elektroniczne listy wyświetlają się w programach pocztowych jako oficjalne monity systemowe. 

Czytaj więcej: Nawet 600 zł dopłaty do wakacji jeszcze w 2026 r. Rusza nowy program wsparcia dla Polaków

W treści wiadomości pojawia się zazwyczaj sfabrykowany komunikat o konieczności pilnego potwierdzenia tożsamości lub rzekomej awarii technicznej, która wymaga interwencji ze strony samego użytkownika. To klasyczny element presji psychologicznej, mający na celu wywołanie lęku przed utratą pieniędzy i skłonienie ofiary do działania pod wpływem impulsu. Na pierwszej linii tego cybernetycznego frontu znalazł się właśnie największy bank detaliczny w kraju, który został zmuszony do podjęcia radykalnych działań informacyjnych. 

Wysyłają e-maile o tematach, np. „Monitoring spraw z wniosku Banku” z adresów mailowych, które podszywają się pod nasz bank (np. z końcówką „PKO”). Aby wzbudzić zaufanie i uśpić Twoją czujność, w treści mogą podawać nasze numery telefonów lub adresy e-mail. Wywierają presję czasu, aby skłonić Cię do otwarcia i uzupełnienia załącznika - ostrzega bank w komunikacie.

Kluczowym elementem tej pułapki jest umieszczony w wiadomości odnośnik prowadzący do zewnętrznej witryny internetowej. Po kliknięciu w link użytkownik zostaje przekierowany na stronę, która wizualnie stanowi perfekcyjną kopię oficjalnego panelu logowania banku. Gdy nieświadomy zagrożenia klient wpisuje tam swój login oraz unikalne hasło, dane te nie trafiają do bezpiecznego systemu bankowego, lecz bezpośrednio na serwer kontrolowany przez złodziei. 

Do wiadomości dołączają plik (.rar) ze złośliwym oprogramowaniem. Gdy go otworzysz, na Twoje urządzenie zostanie pobrane złośliwe oprogramowanie, a przestępcy mogą uzyskać dostęp do Twoich danych i konta - doprecyzowuje bank.

Co gorsza, fałszywe formularze często wymuszają również podanie kodów autoryzacyjnych SMS lub zatwierdzenie transakcji w aplikacji mobilnej. W tym momencie systemy obronne stają się bezużyteczne, ponieważ przestępcy uzyskują pełny, legalny z punktu widzenia algorytmów dostęp do konta ubezpieczonego, co otwiera im drogę do natychmiastowego wyczyszczenia salda.

Największy bank w Polsce alarmuje. Masz wątpliwości? Zadzwoń pod nr 800 302 302

PKO BP wydał pilny komunikat ostrzegawczy do milionów swoich klientów, wskazując na masową akcję wyłudzania danych logowania. Aktualnie przestępcy wysyłają fałszywe wiadomości e-mail z tematem sugerującym konieczność „aktualizacji wniosku”, co ma bezpośredni związek z prowadzonymi przez bank pracami modernizacyjnymi. W ten sposób oszuści próbują uwiarygodnić swoje działania, podszywając się pod autentyczne procesy administracyjne instytucji.

Bank kategorycznie przypomina, że jego pracownicy nigdy nie przesyłają w wiadomościach e-mail linków do logowania ani nie proszą o podawanie haseł dostępowych. Jedno nieostrożne kliknięcie i podanie danych na zmanipulowanej stronie wystarczy, by oszuści w ciągu kilku minut opróżnili konto z wszystkich oszczędności, a nawet zaciągnęli w imieniu ofiary wysokie pożyczki gotówkowe.

Eksperci apelują o bezwzględną zasadę ograniczonego zaufania: każdą podejrzaną wiadomość należy natychmiast usunąć, a w przypadku jakichkolwiek wątpliwości skontaktować się z oficjalną infolinią banku pod nr 800 302 302, zanim podejmie się jakiekolwiek działania w sieci.