Wygląda niewinnie, a może słono kosztować. Nowy alert dla tysięcy klientów

Przestępcy podszywają się pod bank i rozsyłają zainfekowane wiadomości. Sprawdź, jak nie dać się oszukać i co zrobić, jeśli kliknąłeś w podejrzany załącznik.

24 lutego 2026 roku Bank Pekao S.A. opublikował pilne ostrzeżenie skierowane do wszystkich klientów. Instytucja informuje o nasilonych próbach oszustw internetowych, w których przestępcy podszywają się pod bank i rozsyłają fałszywe wiadomości e-mail. Ich celem jest wyłudzenie danych lub zainfekowanie urządzeń złośliwym oprogramowaniem.

Schemat jest prosty, ale skuteczny. Do skrzynki mailowej trafia wiadomość przypominająca oficjalną korespondencję banku. Nadawca, logotyp, a nawet stopka wyglądają wiarygodnie. W treści pojawia się prośba o „pilną weryfikację danych”, „aktualizację zabezpieczeń” lub informacja o rzekomej blokadzie konta. Kluczowy element stanowi załącznik — jego otwarcie może uruchomić szkodliwe oprogramowanie.

Cyberprzestępcy liczą na pośpiech i brak czujności. Wystarczy jedno kliknięcie, by narazić się na utratę dostępu do bankowości elektronicznej, a w konsekwencji — pieniędzy.

Bank wskazuje kilka sygnałów ostrzegawczych, które mogą świadczyć o próbie oszustwa:

1. Podejrzany adres nadawcy
Zwróć uwagę, czy adres e-mail faktycznie kończy się na „@pekao.com.pl”. Oszuści często stosują łudząco podobne domeny, np. z dodatkowymi członami typu „-weryfikacja” czy „-bezpieczenstwo”.

2. Błędy językowe
Literówki, brak polskich znaków, nienaturalne sformułowania — to częsty efekt użycia automatycznych tłumaczy.

3. Presja czasu
Komunikaty w stylu „Twoje konto zostanie zablokowane w ciągu 2 godzin” mają wywołać panikę i skłonić do natychmiastowego działania bez zastanowienia.

4. Niespodziewany załącznik
Bank nie wysyła dokumentów wymagających pilnego otwarcia w celu „odblokowania” rachunku.

Przede wszystkim — nie otwieraj załączników i nie klikaj w linki. Jeśli masz jakiekolwiek podejrzenia, najlepiej samodzielnie skontaktować się z infolinią banku pod numerem 519 222 222 i zweryfikować autentyczność wiadomości.

W przypadku gdy podejrzany plik został już otwarty, należy działać natychmiast:

• zastrzec karty płatnicze,

• zablokować dostęp do bankowości elektronicznej (np. przez serwis Pekao24, aplikację PeoPay lub telefonicznie),

• poinformować bank o zdarzeniu,

• zgłosić sprawę na policji lub w prokuraturze.

Cyberprzestępcy coraz sprawniej naśladują oficjalną komunikację instytucji finansowych. Dlatego kluczowe znaczenie ma zasada ograniczonego zaufania. Lepiej poświęcić kilka minut na weryfikację wiadomości niż później walczyć o odzyskanie środków.

Bank apeluje o rozwagę i przypomina: bezpieczeństwo finansów zaczyna się od czujności użytkownika.