PKO Bank Polski wydał pilne ostrzeżenie dotyczące nowej, wyrafinowanej kampanii phishingowej. Cyberprzestępcy, wykorzystując socjotechnikę, wysyłają wiadomości, które mają wywołać silne emocje – strach przed konsekwencjami podatkowymi lub nadzieję na odzyskanie środków z upadłych giełd kryptowalut. Kliknięcie w link lub załącznik może skutkować natychmiastowym wyczyszczeniem konta ofiary.
Jak wynika z komunikatu banku, przestępcy podszywają się zarówno pod instytucje państwowe, jak i podmioty zajmujące się obsługą kryptowalut. W pierwszym scenariuszu ofiara otrzymuje fałszywe wezwanie do zapłaty zaległości podatkowej, często z groźbą zajęcia konta lub egzekucji komorniczej. W drugim – informację o rzekomej możliwości odzyskania pieniędzy z giełdy, która ogłosiła upadłość, na przykład z FTX lub lokalnych platform, które zakończyły działalność.
Specjaliści ds. cyberbezpieczeństwa podkreślają, że kluczowym elementem tych ataków jest presja czasu. Oszuści często wymagają natychmiastowej reakcji, podając krótki termin, np. „do 24 godzin”. W wiadomościach znajdują się linki prowadzące do fałszywych stron logowania, które łudząco przypominają oryginalne serwisy bankowości elektronicznej. Po wprowadzeniu danych dostępowych, przestępcy przejmują kontrolę nad kontem.
Według raportu CERT Polska za 2025 rok, liczba incydentów phishingowych w sektorze finansowym wzrosła o 35% w porównaniu z rokiem poprzednim. Najczęściej wykorzystywanymi metodami są wiadomości SMS (smishing) oraz e-maile. PKO BP przypomina, że bank nigdy nie prosi o podanie danych wrażliwych, takich jak login, hasło czy kod SMS, za pośrednictwem wiadomości tekstowych czy e-maili.
„W przypadku otrzymania podejrzanej wiadomości, nie należy klikać w żadne linki ani załączniki. Najlepiej skontaktować się bezpośrednio z bankiem, korzystając z numeru telefonu podanego na oficjalnej stronie internetowej” – radzi ekspert ds. cyberbezpieczeństwa, dr inż. Marek Kowalski z Politechniki Warszawskiej.
Eksperci zalecają również włączenie uwierzytelniania dwuskładnikowego (2FA) oraz regularne sprawdzanie historii transakcji. W przypadku podejrzenia, że doszło do wyłudzenia danych, należy niezwłocznie skontaktować się z bankiem i złożyć zawiadomienie na policji. Bank deklaruje, że w uzasadnionych przypadkach klienci mogą liczyć na zwrot środków, jednak kluczowe jest szybkie działanie.
Foto: images.pexels.com
📷 Galeria zdjęć
