PKO BP z ważnym komunikatem, dotyczy wszystkich klientów. Koniecznie zapisz ten numer w telefonie

Cyberprzestępcy nie próżnują

W dobie dynamicznej cyfryzacji usług finansowych, korzystanie z bankowości elektronicznej stało się standardem, niosąc jednocześnie rosnące ryzyko cyberoszustw. Instytucje finansowe i organy nadzoru, takie jak Komisja Nadzoru Finansowego (KNF), regularnie alarmują o coraz bardziej wyrafinowanych metodach stosowanych przez przestępców. Ostrzeżenia te mają na celu uświadomienie klientom zagrożeń i podkreślenie konieczności zachowania najwyższej czujności. 

Zespół cyberbezpieczeństwa KNF, działający w ramach CSIRT KNF (Computer Security Incident Response Team KNF), publikuje komunikaty dotyczące aktywnych kampanii phishingowych i fałszywych stron internetowych, które mają na celu wyłudzenie wrażliwych danych, w tym loginów i haseł. Ostatnie doniesienia dotyczą ataku skierowanego bezpośrednio w klientów jednego z największych banków w Polsce - PKO Banku Polskiego.

Tak ochronisz się przed działaniem cyberprzestępców

Cyberprzestępcy nieustannie ewoluują, a ich arsenał metod jest szeroki i dostosowany do aktualnych trendów technologicznych. Najczęściej stosowanym i jednocześnie jednym z najgroźniejszych jest phishing, czyli podszywanie się pod zaufane instytucje, takie jak banki, urzędy czy firmy kurierskie. Oszuści wysyłają fałszywe wiadomości e-mail lub SMS, które zawierają linki do spreparowanych stron logowania, łudząco podobnych do oryginalnych portali bankowych.

Celem jest skłonienie ofiary do dobrowolnego wprowadzenia danych logowania, haseł jednorazowych lub danych karty płatniczej. Inną popularną techniką jest stosowanie złośliwego oprogramowania, które instaluje się na urządzeniu ofiary po kliknięciu zainfekowany załącznik lub link. Tego typu programy mogą monitorować aktywność użytkownika, przechwytywać hasła lub nawet przejąć kontrolę nad komputerem. Podstawową i uniwersalną ochroną przed tego typu atakami jest zasada ograniczonego zaufania.

ZOBACZ TAKŻE: Przekroczysz prędkość, trafisz za kratki. Rząd kręci bat na kierowców, nowe przepisy od 2026 r.

Pilny komunikat do wszystkich klientów PKO BP. Konsekwencje mogą być opłakane

Należy zawsze weryfikować adres e-mail lub numer telefonu nadawcy, a także upewniać się, czy adres URL strony logowania jest poprawny. Wizualnym potwierdzeniem bezpieczeństwa może być charakterystyczna kłódka obok adresu w przeglądarce. Banki nigdy nie proszą o podanie pełnego hasła SMS-em ani o instalowanie dodatkowego oprogramowania. Co więcej, niezwykle kluczowe jest korzystanie z silnych, unikalnych haseł oraz aktywować uwierzytelnianie dwuskładnikowe (2FA), wszędzie tam, gdzie jest to możliwe. Regularne aktualizacje systemu operacyjnego i oprogramowania antywirusowego dodatkowo minimalizują ryzyko.

Najnowsza fala ataków, przed którą ostrzega zespół CSIRT KNF, jest wymierzona w klientów PKO Banku Polskiego, ze szczególnym uwzględnieniem tych korzystających z bankowości dla firm. Przestępcy w tej kampanii używają klasycznego mechanizmu phishingu, tworząc fałszywe strony internetowe, które mają na celu wyłudzenie krytycznych danych logowania do bankowości elektronicznej.

KNF informuje, że oszuści podszywają się pod PKO Bank Polski, aby zmusić ofiary do wprowadzenia ich identyfikatorów i haseł na fałszywym portalu (phishing logowania). W tym przypadku kluczowe jest rozpoznanie i zignorowanie wszelkich podejrzanych wiadomości, które mogą prowadzić do stron innych niż oficjalny adres banku. 

Zespół cyberbezpieczeństwa apeluje o maksymalną czujność i wzywa do natychmiastowego zgłaszania wszelkich podejrzanych prób kontaktu lub fałszywych stron internetowych do samego banku oraz do CSIRT KNF. Jeśli masz jakiekolwiek wątpliwości co do treści otrzymanej wiadomości lub tożsamości osoby podającej się za pracownika banku, najlepiej skontaktuj się bezpośrednio z infolinią PKO BP, dzwoniąc pod numer 800 302 302.