Uważaj, zanim się zalogujesz! Oszuści atakują klientów PKO BP

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego ostrzega przed kolejną kampanią cyberoszustów wymierzoną w klientów PKO BP. Fałszywe witryny, podszywające się pod oficjalny serwis banku, pojawiają się w wynikach wyszukiwania w internecie i służą do wyłudzania danych logowania.

Klienci PKO BP muszą zachować szczególną czujność. Jak informuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, w sieci pojawiły się niebezpieczne witryny podszywające się pod stronę logowania banku. Linki do nich można znaleźć nawet w wynikach wyszukiwania w popularnej wyszukiwarce Bing.

„Uwaga! Ostrzegamy klientów biznesowych PKO BP przed fałszywymi witrynami w wyszukiwarce Bing. Wejście w link prowadzi na niebezpieczną stronę, na której oszuści wyłudzają dane logowania użytkowników” – poinformował zespół w oficjalnym komunikacie.

Podobne ostrzeżenie wydało również CERT Polska, które potwierdziło, że trwa zorganizowana kampania cyberprzestępców. Oszuści rozsyłają wiadomości e-mail, w których informują o rzekomych problemach z kartą płatniczą i konieczności natychmiastowego działania. Kliknięcie w dołączony link prowadzi jednak do fałszywego panelu logowania, stworzonego po to, by przejąć dane klientów.

Eksperci przypominają, że tego typu kampanie są bardzo podobne w formie — zmienia się tylko ich oprawa graficzna. „Przestępcy regularnie korzystają z tych samych schematów. Ograniczone zaufanie i umiejętność rozpoznania oszustwa to najlepsza ochrona” – podkreśla CERT. Podejrzane wiadomości można zgłaszać za pomocą formularza na stronie incydent.cert.pl.

Bank apeluje o czujność
PKO BP przypomina, że w przypadku jakichkolwiek wątpliwości należy skontaktować się z infolinią banku pod numerem 800 302 302. Instytucja zwraca uwagę, że żadna z jej procedur nie wymaga podawania kodów autoryzacyjnych, gdy klient nie wykonuje żadnej operacji. Ostrzega również przed podejrzanymi e-mailami z załącznikami oraz przed osobami podszywającymi się pod pracowników banku, policjantów czy przedstawicieli instytucji finansowych.

Ofiarą oszustów padła znana dziennikarka
W ostatnich dniach głośnym echem odbiła się historia dziennikarki Polsatu, Małgorzaty Cecherz, która została w ten sposób oszukana. Kobieta opisała w mediach społecznościowych, jak przestępcy, podszywając się pod pracownika PKO BP, nakłonili ją do logowania się na fałszywej stronie banku i generowania kodów BLIK. W efekcie z jej konta zniknęło 21 tysięcy złotych.

Choć bank odmówił zwrotu utraconych środków, dziennikarka postanowiła nagłośnić sprawę, by ostrzec innych przed podobnymi metodami działania oszustów.

Rosnąca liczba cyberataków
Według danych CERT Polska, we wrześniu 2025 roku odnotowano ponad 26 tysięcy incydentów bezpieczeństwa, co oznacza wzrost o 278 procent w porównaniu z rokiem ubiegłym. Na Listę Ostrzeżeń wpisano ponad 160 tysięcy szkodliwych domen, z czego aż 25 tysięcy pojawiło się tylko we wrześniu.

Eksperci nie mają wątpliwości – cyberoszustwa stają się coraz bardziej zaawansowane i częstsze. Dlatego kluczowe znaczenie ma edukacja użytkowników oraz zachowanie zdrowego dystansu wobec każdej niespodziewanej wiadomości lub prośby o podanie danych logowania.