PKO Bank Polski alarmuje swoich klientów o trwającej fali ataków phishingowych. Oszuści podszywają się pod bank i rozsyłają e-maile, które do złudzenia przypominają oficjalną korespondencję z iPKO. Temat wiadomości brzmi zwykle „Potwierdzenie przelewu” albo prośba o weryfikację danych.

Cyberatak

Cyberprzestępcy wykorzystują spreparowany adres nadawcy i umieszczają w treści link prowadzący do fałszywej strony logowania. Witryna została zaprojektowana tak, by wyglądała jak prawdziwy serwis bankowości internetowej PKO BP. Klient, który poda tam swoje dane logowania, naraża się na ich kradzież, a następnie na utratę środków z konta.

Niebezpieczeństwo wiąże się także z załącznikami dołączanymi do wiadomości. Ich otwarcie skutkuje instalacją złośliwego oprogramowania, które może przechwytywać loginy, hasła, a nawet nagrywać zawartość ekranu komputera czy rejestrować wciskane klawisze. W efekcie cyberprzestępcy mogą zdobyć dostęp nie tylko do bankowości internetowej, lecz także do innych usług wymagających logowania.

Wiadomości od banku

Bank przypomina, że autentyczne wiadomości od PKO BP nigdy nie zawierają linków ani załączników, które wymagają interakcji ze strony klienta. W oficjalnej komunikacji instytucja nie prosi także o ponowne podawanie danych logowania. Warto zachować czujność i przed zalogowaniem do iPKO zawsze sprawdzić, czy adres strony zaczyna się od prawidłowej domeny banku.

Eksperci ostrzegają również, że fałszywe linki mogą pojawić się w wynikach wyszukiwania jako reklamy. Dlatego nawet w trakcie korzystania z wyszukiwarki należy dokładnie weryfikować adres witryny.

PKO BP apeluje, by w przypadku otrzymania podejrzanego e-maila nie klikać w linki i nie pobierać załączników. Najlepiej od razu usunąć wiadomość. Jeżeli klient miał już kontakt z fałszywą stroną, powinien niezwłocznie skontaktować się z bankiem i zmienić hasła.

Ataki phishingowe są coraz częstsze, a ich skutki mogą być poważne. Dlatego klienci powinni kierować się zasadą ograniczonego zaufania – każda niespodziewana prośba o potwierdzenie danych może być próbą oszustwa.

