1 dzień temu
4
Cyberprzestępcy po raz kolejny usiłują wyłudzić dane i pieniądze Polaków. Wszyscy klienci PKO BP powinni zapoznać się z tym komunikatem. Wystarczy zaledwie chwila nieuwagi oraz jedno nieuważne kliknięcie, by stracić nawet wszystkie oszczędności. Jak rozpoznać próbę oszustwa i jakie środki ostrożności zachować, by nie paść jego ofiarą?
Cyberprzestępcy nie próżnują
W dobie dynamicznej cyfryzacji usług finansowych, korzystanie z bankowości elektronicznej stało się standardem, niosąc jednocześnie rosnące ryzyko cyberoszustw. Instytucje finansowe i organy nadzoru, takie jak Komisja Nadzoru Finansowego (KNF), regularnie alarmują o coraz bardziej wyrafinowanych metodach stosowanych przez przestępców. Ostrzeżenia te mają na celu uświadomienie klientom zagrożeń i podkreślenie konieczności zachowania najwyższej czujności.
Zespół cyberbezpieczeństwa KNF, działający w ramach CSIRT KNF (Computer Security Incident Response Team KNF), publikuje komunikaty dotyczące aktywnych kampanii phishingowych i fałszywych stron internetowych, które mają na celu wyłudzenie wrażliwych danych, w tym loginów i haseł. Ostatnie doniesienia dotyczą ataku skierowanego bezpośrednio w klientów jednego z największych banków w Polsce - PKO Banku Polskiego.
fot. materiały własneTak ochronisz się przed działaniem cyberprzestępców
Cyberprzestępcy nieustannie ewoluują, a ich arsenał metod jest szeroki i dostosowany do aktualnych trendów technologicznych. Najczęściej stosowanym i jednocześnie jednym z najgroźniejszych jest phishing, czyli podszywanie się pod zaufane instytucje, takie jak banki, urzędy czy firmy kurierskie. Oszuści wysyłają fałszywe wiadomości e-mail lub SMS, które zawierają linki do spreparowanych stron logowania, łudząco podobnych do oryginalnych portali bankowych.
Celem jest skłonienie ofiary do dobrowolnego wprowadzenia danych logowania, haseł jednorazowych lub danych karty płatniczej. Inną popularną techniką jest stosowanie złośliwego oprogramowania, które instaluje się na urządzeniu ofiary po kliknięciu w zainfekowany załącznik lub link. Tego typu programy mogą monitorować aktywność użytkownika, przechwytywać hasła lub nawet przejąć kontrolę nad komputerem. Podstawową i uniwersalną ochroną przed tego typu atakami jest zasada ograniczonego zaufania.
ZOBACZ TAKŻE: Przekroczysz prędkość, trafisz za kratki. Rząd kręci bat na kierowców, nowe przepisy od 2026 r.
Pilny komunikat do wszystkich klientów PKO BP. Na to trzeba uważać, konsekwencje mogą być opłakane
Należy zawsze weryfikować adres e-mail lub numer telefonu nadawcy, a także upewniać się, czy adres URL strony logowania jest poprawny. Wizualnym potwierdzeniem bezpieczeństwa może być charakterystyczna kłódka obok adresu w przeglądarce. Banki nigdy nie proszą o podanie pełnego hasła SMS-em ani o instalowanie dodatkowego oprogramowania. Co więcej, niezwykle kluczowe jest korzystanie z silnych, unikalnych haseł oraz aktywować uwierzytelnianie dwuskładnikowe (2FA), wszędzie tam, gdzie jest to możliwe. Regularne aktualizacje systemu operacyjnego i oprogramowania antywirusowego dodatkowo minimalizują ryzyko.
Najnowsza fala ataków, przed którą ostrzega zespół CSIRT KNF, jest wymierzona w klientów PKO Banku Polskiego, ze szczególnym uwzględnieniem tych korzystających z bankowości dla firm. Przestępcy w tej kampanii używają klasycznego mechanizmu phishingu, tworząc fałszywe strony internetowe, które mają na celu wyłudzenie krytycznych danych logowania do bankowości elektronicznej.
KNF informuje, że oszuści podszywają się pod PKO Bank Polski, aby zmusić ofiary do wprowadzenia ich identyfikatorów i haseł na fałszywym portalu (phishing logowania). W tym przypadku kluczowe jest rozpoznanie i zignorowanie wszelkich podejrzanych wiadomości, które mogą prowadzić do stron innych niż oficjalny adres banku. Zespół cyberbezpieczeństwa apeluje o maksymalną czujność i wzywa do natychmiastowego zgłaszania wszelkich podejrzanych prób kontaktu lub fałszywych stron internetowych do samego banku oraz do CSIRT KNF.
Uwaga! Ostrzegamy klientów biznesowych @PKOBP przed fałszywymi witrynami w wyszukiwarce #Bing. Wejście w link prowadzi na niebezpieczną stronę, na której oszuści wyłudzają dane logowania użytkowników. Bądźcie ostrożni i nie dajcie się okraść! pic.twitter.com/KqVuGxtbW7
— CSIRT KNF (@CSIRT_KNF) November 6, 2025Jakiś czas temu również Bank Milennium informował o próbach oszustwa wymierzonych w jego klientów. Okazuje się, że cyberprzestępcy obrali zupełnie nową taktykę - tym razem uciekają się do prób wyłudzenia gotówki, a nawet plastikowej karty płatniczej.
Oszust może zadzwonić do ciebie i twierdzić, że jest pracownikiem banku. Informuje cię o rzekomym włamaniu na Twoje konto bankowe i chce “zabezpieczyć” twoje pieniądze - poinformował bank Milennium
English (US) · 
Polish (PL) ·