biznes finanse video praca handel Eko Energetyka polska i świat O nas
Obserwuj nas na:
BiznesINFO.pl > Finanse > Ważny alert dla klientów BNP Paribas. Miliony Polaków otrzymało tego maila
Michał Troszkiewicz
Michał Troszkiewicz 13.07.2026 19:49

Ważny alert dla klientów BNP Paribas. Miliony Polaków otrzymało tego maila

Ważny alert dla klientów BNP Paribas. Miliony Polaków otrzymało tego maila
fot. Dawid Wolski/East News

Eksperci CSIRT KNF wydali pilne ostrzeżenie dotyczące nowej kampanii cyberprzestępców wymierzonej w klientów BNP Paribas Bank Polska. Oszuści rozsyłają wiadomości e-mail podszywające się pod bank i próbują nakłonić odbiorców do otwarcia złośliwego załącznika. Wystarczy jedno nieostrożne kliknięcie, by narazić się na utratę danych, a nawet pieniędzy.

Cyberprzestępcy podszywają się pod BNP Paribas. Fałszywe potwierdzenie przelewu to tylko przynęta

CSIRT KNF poinformował o wykryciu nowej kampanii złośliwego oprogramowania, której celem są osoby korzystające z usług BNP Paribas Bank Polska. Atak opiera się na dobrze znanym mechanizmie socjotechnicznym – odbiorca otrzymuje wiadomość e-mail wyglądającą jak oficjalna korespondencja bankowa. W treści znajduje się informacja o rzekomym potwierdzeniu przelewu wykonanego z systemu bankowości internetowej, co ma skłonić adresata do otwarcia załącznika.

Eksperci nie mają wątpliwości, że jest to próba wyłudzenia danych i zainfekowania komputera.

Ostrzegamy przed kampanią złośliwego oprogramowania, w której atakujący podszywają się pod BNP Paribas Bank Polska – czytamy w komunikacie CSIRT KNF.

Dodano również, że wiadomość e-mail informuje o rzekomym potwierdzeniu przelewu wysłanego z systemu bankowości internetowej.

Najgroźniejszym elementem wiadomości jest załącznik. Zgodnie z komunikatem CSIRT KNF zawiera on złośliwe archiwum z plikiem VHDX, czyli formatem wirtualnego dysku twardego. 

W załączniku znajduje się złośliwe archiwum z plikiem VHDX (stanowiącym format wirtualnego dysku twardego) – przekazują eksperci.

Uruchomienie takiego pliku może doprowadzić do zainfekowania urządzenia wykorzystywanym przez cyberprzestępców oprogramowaniem. W konsekwencji atakujący mogą uzyskać dostęp do danych zapisanych na komputerze, a także informacji wykorzystywanych podczas logowania do usług internetowych, w tym bankowości elektronicznej. Właśnie dlatego tak ważne jest by zachować szczególną ostrożność wobec każdej wiadomości dotyczącej finansów, zwłaszcza gdy zawiera załączniki lub linki.

Na te rozszerzenia plików trzeba uważać. Oszuści liczą na pośpiech i nieuwagę

Cyberprzestępcy coraz częściej wykorzystują załączniki, które na pierwszy rzut oka wyglądają jak zwykłe dokumenty. W rzeczywistości mogą jednak zawierać złośliwe oprogramowanie ukryte w archiwach lub plikach wykonywalnych. CSIRT KNF przypomina, że warto zawsze sprawdzać rozszerzenie pobieranego pliku i nie uruchamiać go wyłącznie dlatego, że nazwa sugeruje fakturę, potwierdzenie przelewu czy inny dokument finansowy.

Szczególną ostrożność należy zachować wobec plików z rozszerzeniami .7z, .zip, .rar, .tar, .vbs, .js, .iso, .vhdx, .hta, .scr, .exe, .bat, .msi, .cmd oraz .lnk. To właśnie takie formaty – jak wskazuje CSIRT KNF – są wykorzystywane przez atakujących podczas prowadzenia podobnych kampanii. Dodatkowym sygnałem ostrzegawczym powinny być pliki z tzw. podwójnym rozszerzeniem. Zamiast zwykłego dokumentu użytkownik może otrzymać załącznik nazwany przykładowo "Faktura.pdf__20260713.7z”. Taka konstrukcja ma sprawić wrażenie, że odbiorca otwiera bezpieczny plik PDF, podczas gdy w rzeczywistości uruchamia archiwum zawierające niebezpieczne oprogramowanie.

Eksperci podkreślają, że tego typu kampanie bazują przede wszystkim na emocjach i pośpiechu. Informacja o przelewie czy fakturze może skłonić odbiorcę do szybkiego działania bez dokładnego sprawdzenia wiadomości. Tymczasem kilka sekund poświęconych na weryfikację nadawcy i rodzaju załącznika może zapobiec zainfekowaniu komputera oraz przejęciu poufnych danych.

Co zrobić, gdy wiadomość wzbudza podejrzenia? CSIRT KNF wskazuje najważniejszą zasadę

Specjaliści ds. cyberbezpieczeństwa przypominają, że najskuteczniejszą metodą ochrony przed podobnymi atakami jest zachowanie ostrożności i unikanie pochopnego otwierania załączników. Jeżeli wiadomość dotyczy finansów, przelewów lub bankowości internetowej, warto dokładnie sprawdzić jej treść, adres nadawcy oraz zastanowić się, czy rzeczywiście oczekiwaliśmy takiej korespondencji. Nawet wiadomość wyglądająca bardzo wiarygodnie może okazać się elementem kampanii phishingowej lub próbą zainstalowania złośliwego oprogramowania.

CSIRT KNF zaleca również, aby nie podejmować żadnych działań wyłącznie na podstawie wiadomości e-mail. W przypadku jakichkolwiek wątpliwości należy skontaktować się z bankiem za pomocą oficjalnych kanałów komunikacji – infolinii, bankowości internetowej lub aplikacji mobilnej

To prosta zasada, która może uchronić przed utratą pieniędzy i dostępu do konta.

Rosnąca liczba kampanii wykorzystujących fałszywe wiadomości bankowe pokazuje, że cyberprzestępcy stale udoskonalają swoje metody działania. Coraz częściej tworzą korespondencję przypominającą oficjalne komunikaty instytucji finansowych, licząc na to, że odbiorca nie zauważy niepokojących szczegółów. Dlatego eksperci apelują o zachowanie czujności przy każdej wiadomości dotyczącej finansów i przypominają, że lepiej poświęcić chwilę na weryfikację niż narazić się na utratę danych, środków zgromadzonych na rachunku czy dostępu do bankowości elektronicznej.

Zobacz także: Bank sprawdzi, komu wysyłasz pieniądze. Nadchodzi ważna zmiana dla milionów klientów

Bądź na bieżąco - najważniejsze wiadomości z kraju i zagranicy
Google News Obserwuj w Google News
Wybór Redakcji
Jagody słoik
Tak oszukują na jagodach. Przed zakupem koniecznie sprawdź jeden szczegół
Bankomat
Bank sprawdzi, komu wysyłasz pieniądze. Nadchodzi ważna zmiana dla milionów klientów
Pieniądze
Nawet 1978,49 zł co miesiąc za urodzenie dziecka. Tym kobietom należy się dodatek z ZUS
None
Wypłaty z PPK niepokoją KNF. Dane pokazują, że ryzyko leży gdzie indziej
Senior telefon
Telefon od "córki” kosztował seniora 91 tys. zł. Policja ostrzega przed oszustami
telefon z PRL
Arcytrudny quiz o PRL. To nie tylko długie kolejki i kartki na mięso. Sprawdź się
Wybór Redakcji
BiznesINFO.pl
Obserwuj nas na: