PKO BP ostrzega!

PKO BP wydał pilny komunikat dla klientów — w ostatnich dniach bank odnotował falę fałszywych wiadomości SMS i e-mail, które podszywają się pod jego systemy i usiłują wyłudzić pieniądze. Ostrzeżenie płynie w momencie, gdy cyberprzestępcy wykorzystują zaufanie do bankowości elektronicznej oraz rosnącą liczbę użytkowników korzystających z płatności online.

Zgodnie z informacjami przekazanymi przez bank, oszuści kierują do klientów SMS-y i e-maile, które wyglądają jak autentyczne powiadomienia od instytucji finansowej. Wiadomości zawierają zazwyczaj linki do strony podszywającej się pod system logowania banku oraz instrukcje, które mają skłonić odbiorcę do podania danych dostępowych albo potwierdzenia transakcji. Po przejęciu tych danych sprawcy mogą uzyskać dostęp do konta ofiary i wypłacić środki.

Bank przestrzega, że w ostatnich dniach intensywność tego typu prób oszustwa znacząco wzrosła, a ich celem są zarówno klienci indywidualni, jak i przedsiębiorcy. W komunikacie PKO BP podkreślono, że żadna instytucja finansowa nie wysyła SMS-ów ani e-maili z prośbą o podawanie haseł, kodów autoryzacyjnych czy danych karty, a wszystkie wiadomości zawierające takie żądania należy uznać za fałszywe.

Bank zwraca uwagę, że fałszywe wiadomości często mają charakter alarmowy — informują o „zablokowaniu konta”, „nietypowej aktywności” lub „konieczności natychmiastowego potwierdzenia danych”, by sprowokować odbiorcę do szybkiej reakcji bez weryfikacji. Linki w takich SMS-ach i e-mailach kierują na strony wyglądające bardzo podobnie do prawdziwych platform bankowych, ale ich adresy URL są nieprawidłowe lub zawierają dodatkowe znaki i słowa, które nie występują w adresach instytucji finansowych.

Specjaliści od bezpieczeństwa od dawna podkreślają, że takie ataki socjotechniczne, nazywane phishingiem, są jednym z najskuteczniejszych narzędzi cyberprzestępców, bo wykorzystują zaufanie użytkownika, a nie luki techniczne.

PKO BP apeluje, by zawsze zachować ostrożność i nie klikać w linki przesyłane w wiadomościach, które proszą o dane logowania lub potwierdzanie transakcji. Jeżeli klient otrzyma podejrzany SMS lub e-mail, powinien skontaktować się bezpośrednio z bankiem poprzez oficjalną aplikację lub infolinię, a podejrzaną wiadomość zgłosić jako próbę wyłudzenia.

W przypadku, gdy doszło już do podania danych logowania i klient zauważy nietypowe transakcje na swoim koncie, bank zaleca pilne zmienienie hasła i niezwłoczne powiadomienie banku o incydencie.

Eksperci od cyberbezpieczeństwa od lat ostrzegają przed wzrostem liczby ataków phishingowych i podobnych prób wyłudzania danych. Rosnąca liczba użytkowników bankowości elektronicznej oraz popularność płatności mobilnych czynią klientów bardziej narażonymi na takie działania. Przestępcy modyfikują swoje metody, tak by wiadomości wyglądały jak najbardziej wiarygodnie i jak najmniej rzucały się w oczy jako niebezpieczne.

To ostrzeżenie PKO BP ma przypomnieć, że nawet jeśli wiadomość wygląda na profesjonalną, to zawsze warto zatrzymać się i sprawdzić jej autentyczność – zanim zostaną ujawnione dane, które mogą kosztować utratę oszczędności.

red.