Masz konto w PKO BP? Sprawdź skrzynkę, zanim będzie za późno. Bank rozsyła pilne ostrzeżenie o „czyszczeniu” rachunków
W ostatnich dniach klienci największego polskiego banku mogli poczuć niepokój, widząc nową wiadomość w swojej skrzynce odbiorczej. Tym razem nie jest to oferta kredytu ani wyciąg z konta, lecz pilny komunikat bezpieczeństwa. PKO Bank Polski, wykorzystując moment wzmożonej uwagi wokół Dnia Bezpiecznego Internetu, rozpoczął masową wysyłkę e-maili edukacyjnych. Powód? Nowa fala ataków jest tak dopracowana, że nawet ostrożni użytkownicy tracą oszczędności życia w kilka sekund. Sprawdź, co znajduje się w wiadomości i dlaczego zignorowanie jej może Cię słono kosztować.
Fot. Warszawa w Pigułce
Scenariusz jest zawsze ten sam. Jeden klik dzieli Cię od bankructwa
W treści rozsyłanych wiadomości bank posługuje się przykładami, które mają zadziałać na wyobraźnię klientów. Ostrzega przed mechanizmem, w którym ofiara w pośpiechu i stresie popełnia jeden, kluczowy błąd.
Atak zazwyczaj wygląda tak samo: przychodzi SMS lub e-mail z informacją o rzekomej „blokadzie konta”, „nieopłaconej przesyłce” lub „konieczności dopłaty za prąd”. W wiadomości znajduje się link. Klient, działając pod presją czasu, klika w niego i zostaje przekierowany na stronę, która graficznie jest wierną kopią serwisu transakcyjnego PKO BP. Wpisując tam swoje dane logowania, nie loguje się do banku, lecz przekazuje login i hasło złodziejom na tacy.
Bank punktuje w swoim komunikacie bezlitosną prawdę: to właśnie pośpiech i brak weryfikacji adresu strony internetowej są najczęstszymi przyczynami skutecznych kradzieży. Cyberprzestępcy nie muszą już łamać zabezpieczeń bankowych – łatwiej jest „złowić” (phishing) nieuważnego użytkownika.
Metoda „na pracownika banku”. Telefon, który paraliżuje
Ostrzeżenie PKO BP nie ogranicza się tylko do fałszywych linków. Bank zwraca uwagę na plagę tzw. spoofingu telefonicznego. Oszuści potrafią podszyć się pod dowolny numer telefonu – na ekranie Twojego smartfona może wyświetlić się napis „Infolinia PKO BP”, mimo że dzwoni przestępca z drugiego końca świata.
W trakcie takiej rozmowy fałszywy konsultant buduje atmosferę zagrożenia („Ktoś właśnie bierze na Pana kredyt!”) i oferuje „pomoc”. Ta „pomoc” polega zazwyczaj na wyłudzeniu:
- Danych do logowania,
- Kodów autoryzacyjnych SMS,
- Kodu BLIK.
Pamiętaj: Prawdziwy pracownik banku NIGDY nie poprosi Cię o podanie hasła do konta, pełnego numeru karty ani o wygenerowanie kodu BLIK w celu „zabezpieczenia środków”. Jeśli słyszysz taką prośbę, natychmiast się rozłącz. To próba kradzieży.
Cyber-dekalog klienta. Jak nie dać się okraść?
W swoim komunikacie PKO BP przypomina o żelaznych zasadach, które w 2026 roku powinny być dla nas tak naturalne, jak zamykanie drzwi do mieszkania na klucz. Aby nie stracić pieniędzy, należy przestrzegać następujących reguł:
- Zero zaufania do linków: Nigdy nie loguj się do banku poprzez link otrzymany w SMS-ie lub mailu. Adres wpisuj ręcznie w przeglądarce.
- Higiena haseł: Stosuj skomplikowane hasła (kombinacja liter, cyfr i znaków specjalnych) i – co najważniejsze – nie używaj tego samego hasła do banku, poczty i Facebooka.
- Ochrona urządzenia: Regularnie aktualizuj system operacyjny i posiadaj aktywny program antywirusowy. Aplikacje instaluj wyłącznie z oficjalnych sklepów (Google Play, App Store), a nie z nieznanych źródeł.
- Unikaj publicznego Wi-Fi: Logowanie się do konta w galerii handlowej czy kawiarni przez otwartą sieć to proszenie się o kłopoty. Dane mogą zostać przechwycone.
Prawne skutki „chwili nieuwagi”. Czy bank odda pieniądze?
Wielu klientów żyje w przekonaniu, że bank zawsze zwróci ukradzione środki, ponieważ są one ubezpieczone. Prawo jest jednak w tej kwestii bardzo precyzyjne i… surowe dla nieostrożnych.
Zgodnie z ustawą o usługach płatniczych, bank ma obowiązek zwrócić kwotę nieautoryzowanej transakcji w ciągu jednego dnia roboczego (tzw. reguła D+1). Jednakże, ten obowiązek znika, jeśli bank udowodni, że do utraty środków doszło z winy umyślnej klienta lub w wyniku rażącego niedbalstwa.
Czym jest rażące niedbalstwo w oczach sądu? Jest to zachowanie, które drastycznie odbiega od wzorca rozważnego użytkownika. Przekazanie kodu BLIK „konsultantowi” przez telefon, kliknięcie w podejrzany link i wpisanie danych na fałszywej stronie, czy zapisanie PIN-u na karcie – to wszystko są przesłanki do uznania rażącego niedbalstwa. W takim przypadku bank ma prawo odmówić zwrotu pieniędzy, a Ty zostajesz z wyczyszczonym kontem i długami. Dlatego ostrzeżenia wysyłane przez PKO BP to nie tylko marketing – to próba uchronienia klientów przed prawnymi konsekwencjami ich własnych błędów.
Podstawa prawna
Ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych (t.j. Dz.U. z 2024 r. poz. 30):
Art. 42 ust. 1 i 2: Użytkownik jest obowiązany korzystać z instrumentu płatniczego zgodnie z umową oraz niezwłocznie zgłaszać jego utratę. W szczególności użytkownik jest obowiązany do podejmowania niezbędnych środków służących zapobieżeniu naruszeniu indywidualnych danych uwierzytelniających (czyli np. niepodawania haseł osobom trzecim).
Art. 46 ust. 1: W przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca (bank) zwraca płatnikowi kwotę tej transakcji niezwłocznie.
Art. 46 ust. 3: Płatnik (klient) odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia swoich obowiązków, o których mowa w art. 42 (czyli np. poprzez udostępnienie danych logowania oszustom).
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.