Pilny komunikat PKO BP. Nowa metoda oszustów, jedna wiadomość i pieniądze mogą zniknąć z konta

PKO BP ostrzega przed nową metodą oszustwa. Anatomia cyfrowego ataku

Metody działania współczesnych złodziei coraz rzadziej przypominają prymitywne próby włamań, a częściej zaawansowaną inżynierię społeczną, czyli techniki manipulacji mające na celu wyłudzenie poufnych informacji. Przestępcy doskonale wiedzą, że najsłabszym ogniwem w łańcuchu zabezpieczeń jest człowiek poddany presji czasu lub silnym emocjom. 

Właśnie dlatego tak chętnie wykorzystują autorytet instytucji państwowych lub obietnicę szybkiego zysku, by uśpić czujność ofiary. PKO BP zauważa, że głównym celem tych operacji jest przejęcie wrażliwych danych kart płatniczych – numeru, daty ważności oraz kodu CVV (trzycyfrowy kod bezpieczeństwa na odwrocie karty) – co otwiera napastnikom drogę do próby kradzieży środków z konta klienta.

Zobacz też: To będzie hit straganów w górach i nad Bałtykiem. Jeszcze zatęsknimy za Labubu i kapibarami

Czy można się przed tym obronić? Kluczowe jest zrozumienie, że banki ani urzędy nigdy nie proszą o podanie haseł lub danych karty przez telefon czy w wiadomościach tekstowych. Cyberprzestępccy stosują phishing, tworząc strony internetowe niemal identyczne z oficjalnymi serwisami transakcyjnymi. Każde wejście na link pochodzący z niezaufanego źródła jest poważnym ryzykiem, a podanie danych na fałszywej witrynie może być bezpośrednim krokiem do utraty dorobku życia, zwłaszcza gdy witryna wymusza od nas logowanie do bankowości elektronicznej pod pretekstem weryfikacji tożsamości.

Kryptowalutowe pułapki i fałszywa pomoc dla poszkodowanych

Szczególnie bezwzględną metodą, o której informuje PKO Bank Polski, jest podszywanie się pod sprawy związane z giełdą Zondacrypto. Oszuści kontaktują się z osobami, które w przeszłości straciły pieniądze na inwestycjach w aktywa cyfrowe, obiecując im pomoc w ich odzyskaniu. 

Wykorzystują oni desperację i poczucie krzywdy inwestorów, budując iluzoryczne poczucie bezpieczeństwa. W rzeczywistości jest to jednak cyniczna próba wyłudzenia dodatkowych informacji, które pozwalają na przejęcie dostępu do konta bankowego ofiary. To klasyczny przykład „oszustwa na pomoc”, gdzie sprawca udaje wybawiciela, by zadać kolejny cios finansowy.

Zobacz też: Na emeryturę przeprowadzili się do Egiptu. Tyle wydają miesięcznie. "Jemy głównie w restauracjach"

Równie niebezpieczny jest scenariusz związany z rozliczeniami podatkowymi, który uderza w masowego odbiorcę. Przestępcy masowo rozsyłają wiadomości o rzekomej konieczności dopłaty niewielkiej kwoty do podatku lub o czekającym na odbiór zwrocie nadpłaty. 

Urząd Skarbowy ani żadna instytucja rządowa nie wysyła linków do płatności i nie prosi o dane karty płatniczej ani logowanie do banku, aby zlecić zwrot podatku – podkreślają przedstawiciele banku. 

Każda taka prośba, okraszona linkiem do „szybkiej płatności”, powinna być traktowana jako próba kradzieży, ponieważ oficjalne rozliczenia odbywają się wyłącznie przez autoryzowane systemy rządowe, jak e-Urząd Skarbowy.

Jak skutecznie chronić swoje finanse przed nowymi metodami oszustw?

Aby nie stać się kolejną statystyką w raportach o cyberprzestępczości, należy wdrożyć żelazne zasady higieny cyfrowej. Pierwszym krokiem jest zawsze weryfikacja nadawcy – adresy e-mail oszustów często różnią się od oficjalnych zaledwie jedną literą lub kropką. Jeśli otrzymamy podejrzany komunikat, najbezpieczniej jest skontaktować się z daną instytucją bezpośrednio, wybierając numer z jej oficjalnej strony internetowej. 

Nigdy nie należy otwierać załączników w wiadomościach, które budzą choćby cień wątpliwości, gdyż mogą one zawierać złośliwe oprogramowanie typu keylogger (program rejestrujący znaki wpisywane na klawiaturze), wysyłające nasze hasła wprost do rąk złodziei.

Zobacz też: Ile można wpłacić na konto bez kontroli skarbówki? Powyżej tej kwoty zaświecisz się w systemie

PKO Bank Polski przypomina, że dbałość o bezpieczeństwo to proces ciągły, a nie jednorazowe działanie. W przypadku jakichkolwiek incydentów lub podejrzeń próby oszustwa, warto niezwłocznie zgłosić sprawę do zespołu CERT Polska (zespół reagowania na incydenty bezpieczeństwa komputerowego) za pośrednictwem strony cert.pl. 

Szybka reakcja nie tylko może uratować nasze środki, ale także pomaga w blokowaniu szkodliwych domen, chroniąc innych użytkowników. Pamiętajmy, że w świecie cyfrowych finansów to nasza czujność jest najlepszą zaporą ogniową, a brak pośpiechu przy zatwierdzaniu jakichkolwiek transakcji to najtańsze ubezpieczenie, jakie możemy sobie zapewnić.