Pilny apel do klientów PKO BP. Na te wiadomości muszą uważać, konsekwencje mogą być opłakane

Klienci PKO BP powinni zachować szczególną ostrożność. Cyberprzestępcy po raz kolejny próbują wyłudzić dane Polaków, by przejąć kontrole nad ich kontem i pieniędzmi. Wystarczy chwila nieuwagi i można stracić wszystkie oszczędności. CERT Polska i CSIRT KNF pilnie ostrzegają przed fałszywą kampanią klientów PKO Banku Polskiego. Jak rozpoznać próbę oszustwa i jak nie dać się nabrać?

Klienci PKO BP na celowniku oszustów

Wzrost popularności bankowości elektronicznej i mobilnej w Polsce to niezaprzeczalny fakt. Coraz większa liczba Polaków aktywnie korzysta z aplikacji bankowych, doceniając ich szybkość i wygodę, co potwierdzają dane Związku Banków Polskich – na koniec I kwartału 2024 roku było już ponad 23 miliony klientów, którzy logują się do e-bankowości przynajmniej raz w miesiącu, a klienci mobile only (korzystający wyłącznie z aplikacji mobilnej) stanowią niemal 16 milionów. 

Jednak ten dynamiczny rozwój ma też swoją ciemną stronę. Wraz z nim rośnie zagrożenie ze strony cyberprzestępców, którzy nieustannie udoskonalają swoje metody, by wyłudzić dane i pieniądze. Najnowsza kampania phishingowa celuje w klientów PKO Banku Polskiego, próbując wykraść ich poufne informacje. Jak działają oszuści i co zrobić, aby nie dać się nabrać na ich fałszywe ostrzeżenia?

Fot. Firmbee/Pixabay

Oto najpopularniejsze metody cyberoszustw

Przestępcy stosujący cyberataki mają do dyspozycji szeroki wachlarz narzędzi, a ich metody opierają się głównie na manipulacji. Najczęściej spotykanym zagrożeniem jest phishing, czyli wyłudzanie danych (np. loginu i hasła do bankowości, numeru karty) poprzez podszywanie się pod zaufane podmioty, takie jak banki, firmy kurierskie czy urzędy. Phishing może przybierać formę fałszywych e-maili, SMS-ów, a nawet reklam w mediach społecznościowych. 

Na przykład, jakiś czas temu odnotowano kampanię, w której e-maile podszywające się pod PKO BP informowały o rzekomej konieczności aktualizacji bezpieczeństwa, kierując do strony łudząco podobnej do prawdziwego panelu logowania. Inne popularne schematy to vishing (oszustwo telefoniczne, w którym przestępca podszywa się np. pod pracownika banku lub policjanta, by nakłonić do określonych działań, takich jak instalacja złośliwego oprogramowania) oraz oszustwo na dziecko przez popularne komunikatory. 

Oszuści wykorzystują także bieżące wydarzenia, na przykład wysyłając fałszywe powiadomienia o e-receptach w sezonie grypowym lub o zaległościach podatkowych w okresie rozliczeń. Kluczową zasadą ochrony jest zasada ograniczonego zaufania – nigdy nie należy klikać w podejrzane linki, podawać haseł poza oficjalną stroną banku ani instalować aplikacji na prośbę nieznanych osób.

Klienci PKO BP muszą uważać. Pod żadnym pozorem nie klikaj w takie linki

Najnowsza fala ataków, przed którą ostrzegają CERT Polska oraz Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF), jest skierowana bezpośrednio do klientów PKO BP i ma na celu wyłudzenie danych logowania. Oszustwo opiera się na klasycznym schemacie phishingu. Przestępcy rozsyłają fałszywe wiadomości mailowe, które informują rzekomej potrzebie zareagowania, bo w innym przypadku jego karta płatnicza przestanie działać. 

Wiadomość zawiera link, który prowadzi na podrobioną stronę internetową, łudząco przypominającą autentyczną witrynę banku PKO BP. Na tej fałszywej stronie ofiary proszone są o podanie swoich danych logowania do bankowości elektronicznej, czyli numeru klienta i hasła. Jeśli klient wpisze swoje dane, trafiają one bezpośrednio w ręce oszustów, którzy mogą natychmiast przejąć kontrolę nad jego kontem, wykonać nieautoryzowane przelewy czy zaciągnąć zobowiązania.

Aby uchronić się przed tym atakiem, należy zachować szczególną czujność. Bank PKO BP, podobnie jak inne poważne instytucje finansowe, nigdy nie wysyła linków w SMS-ach z prośbą o pilną weryfikację lub aktualizację danych logowania. W przypadku otrzymania takiej wiadomości, najważniejsze jest, aby pod żadnym pozorem nie klikać w link. Zamiast tego, należy samodzielnie wpisać adres banku w przeglądarce lub skorzystać z oficjalnej aplikacji mobilnej. Każdą próbę oszustwa, zwłaszcza taką, która podszywa się pod bank, należy niezwłocznie zgłaszać do samego banku oraz do zespołu CERT Polska. 

Polacy powinni być świadomi rosnącej skali cyberzagrożeń, których liczba tylko w 2024 roku, według CERT Polska, przekroczyła 600 tysięcy zgłoszeń, z czego lwią część stanowił właśnie phishing. Regularne weryfikowanie autentyczności wiadomości i ostrożność to dziś podstawa bezpiecznego korzystania z nowoczesnej bankowości.