PKO BP, jako jeden z największych banków w Polsce, od lat jest celem ataków cyberprzestępców. Ostatnio bank ponownie wydał oficjalny komunikat, ostrzegając swoich klientów przed nową falą oszustw. Tym razem oszuści rozsyłają wiadomości e-mail, w których podszywają się pod PKO BP, wykorzystując chwytliwe tytuły i manipulacyjne treści, aby nakłonić ofiary do kliknięcia w złośliwe linki lub pobrania niebezpiecznych załączników.
W ostatnich dniach pojawiły się fałszywe wiadomości zatytułowane „Potwierdzenie operacji – 12/17/2024”, co sugeruje, że temat jest dostosowywany do aktualnej daty, by wzbudzić w odbiorcy poczucie pilności. Fałszywe e-maile pochodzą z adresów takich jak pko@labor-zahntechnik.de czy exith@profipoczta.pl, które na pierwszy rzut oka mogą wydawać się niegroźne, zwłaszcza dla mniej doświadczonych użytkowników internetu.
Jak działa oszustwo?
Treść wiadomości została przygotowana w sposób, który budzi niepokój i prowokuje do działania. Oszuści sugerują, że klient banku powinien pobrać „potwierdzenie transakcji skargowej” w formacie PDF. W rzeczywistości załącznik lub link prowadzący do złośliwej strony zawiera wirusa, który może zainfekować komputer, a w najgorszym przypadku doprowadzić do kradzieży danych logowania do konta bankowego.
PKO BP podkreśla, że nigdy nie wysyła wiadomości z prośbą o pobieranie załączników ani klikanie w linki prowadzące do niezaufanych stron. Oficjalne komunikaty bankowe są wysyłane wyłącznie z adresów należących do domeny @pko.pl lub @pkobp.pl, co jest jedną z podstawowych wskazówek, jak odróżnić prawdziwą korespondencję od oszustwa.
Jakie są konsekwencje takich ataków?
Zainfekowanie urządzenia złośliwym oprogramowaniem może mieć poważne skutki. W przypadku klientów banków oznacza to możliwość przejęcia pełnej kontroli nad ich kontami bankowymi przez cyberprzestępców. Według danych Polskiego Związku Instytucji Pożyczkowych w 2023 roku, liczba zgłoszonych przypadków wyłudzeń i ataków phishingowych w Polsce wzrosła o 23% w porównaniu z rokiem 2022. Straty finansowe klientów indywidualnych w wyniku takich oszustw sięgnęły blisko 65 milionów złotych, co pokazuje skalę problemu.
Jak chronić się przed oszustwami?
Po pierwsze, należy zachować ostrożność i zdrowy rozsądek. Banki nigdy nie proszą klientów o podawanie wrażliwych danych przez e-mail ani o klikanie w niezweryfikowane linki. Każda podejrzana wiadomość powinna być zgłoszona do banku, a najlepiej przesłana na adres dedykowany obsłudze zgłoszeń dotyczących phishingu. PKO BP prosi swoich klientów o wysyłanie takich wiadomości na adres phishing@pkobp.pl.
Po drugie, zawsze warto sprawdzać szczegóły nadawcy wiadomości. Jeśli adres e-mail wzbudza jakiekolwiek wątpliwości, najlepiej nie otwierać załączników ani nie klikać w linki. Warto także regularnie aktualizować oprogramowanie antywirusowe na swoich urządzeniach, co minimalizuje ryzyko zainfekowania systemu.
Kolejnym krokiem, który każdy użytkownik internetu powinien wdrożyć, jest korzystanie z uwierzytelniania dwuskładnikowego (2FA) na kontach bankowych. Ta metoda dodatkowego zabezpieczenia sprawia, że nawet jeśli dane logowania zostaną skradzione, przestępcy nie będą mogli zalogować się na konto bez dostępu do jednorazowego kodu autoryzacyjnego.
Dlaczego PKO BP jest na celowniku?
PKO BP obsługuje ponad 11 milionów klientów, co czyni go największym bankiem detalicznym w Polsce. Cyberprzestępcy wykorzystują jego popularność, licząc na to, że fałszywe wiadomości trafią do szerokiego grona odbiorców, z których choćby niewielki procent da się oszukać.
Eksperci wskazują, że w okresie przedświątecznym i poświątecznym aktywność oszustów znacząco wzrasta. Wynika to z faktu, że klienci intensywnie korzystają z usług bankowych, realizując zakupy, przelewy i inne transakcje finansowe. W tym okresie łatwiej jest również zmanipulować osoby, które mogą być mniej czujne z powodu przedświątecznego pośpiechu lub noworocznych porządków.
PKO BP apeluje do klientów
Bank regularnie publikuje ostrzeżenia o nowych zagrożeniach na swojej stronie internetowej oraz w mediach społecznościowych. Klienci powinni pamiętać, że w każdej chwili mogą skontaktować się z infolinią banku, aby zweryfikować autentyczność otrzymanej korespondencji. PKO BP zapewnia, że dokłada wszelkich starań, aby chronić dane swoich klientów, ale bezpieczeństwo w dużej mierze zależy także od samych użytkowników.
Jeśli otrzymałeś podejrzaną wiadomość, nie ignoruj problemu – zgłoś go jak najszybciej i podejmij odpowiednie środki ostrożności.
