Największy polski bank alarmuje. Ostrzega przed utratą wszystkich oszczędności

PKO Bank Polski opublikował pilny komunikat ostrzegający przed falą oszustw telefonicznych, w których przestępcy podszywają się pod pracowników banku i nakłaniają klientów do przeniesienia pieniędzy na tak zwane bezpieczne konto. Schemat jest zawsze ten sam: dzwoni osoba przedstawiająca się jako konsultant, powołuje się na ankietę związaną z przeciwdziałaniem praniu pieniędzy, a następnie informuje o rzekomym zagrożeniu dla środków klienta. Według danych z badań przeprowadzonych na zlecenie sektora bankowego, aż 42 procent Polaków spotkało się już z próbą oszustwa finansowego, a 7 procent faktycznie straciło pieniądze. Eksperci sektora finansowego alarmują, że intensywność oszustw osiągnęła rekordowy poziom, a przestępcy wykorzystują coraz bardziej wyrafinowane metody, w tym sztuczną inteligencję do fałszowania dokumentów bankowych. Statystyki pokazują również, że każdego dnia dochodzi do ponad 40 prób wyłudzeń kredytów z wykorzystaniem cudzych danych, a przestępcy średnio co 35 minut próbują oszukać kolejną osobę. Jeśli otrzymałeś telefon z informacją o ankiecie bankowej lub konieczności zabezpieczenia konta, nie podejmuj żadnych działań dopóki nie zweryfikujesz rozmówcy przez oficjalne kanały banku.

Jak działa oszustwo na ankietę AML

Rozmowa rozpoczyna się profesjonalnie i brzmi wiarygodnie. Dzwoniący przedstawia się pełnym imieniem i nazwiskiem, podaje numer identyfikacyjny pracownika oraz informuje, że kontaktuje się w sprawie obowiązkowej ankiety aktualizacyjnej związanej z przepisami przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Często używa skrótu AML, co brzmi poważnie i urzędowo. Następnie prosi o podanie dodatkowych informacji osobowych, które rzekomo musi zaktualizować w systemie. Może pytać o dokładny adres zamieszkania, miejsce pracy, źródła dochodów lub planowane duże transakcje.

Po zebraniu podstawowych danych oszust przechodzi do sedna oszustwa. Informuje, że w związku z weryfikacją wykryto podejrzaną aktywność na koncie klienta albo że ktoś próbuje wyłudzić na jego dane kredyt czy pożyczkę. Ton rozmowy staje się bardziej alarmujący. Rozmówca podkreśla, że sprawa jest pilna i wymaga natychmiastowego działania, w przeciwnym razie środki na koncie mogą zostać zablokowane lub skradzione przez przestępców. Często dodaje, że bank widzi próby logowania z obcych urządzeń albo zgłoszenia o podejrzanych transakcjach.

Kulminacyjnym momentem jest propozycja przeniesienia pieniędzy na bezpieczne konto techniczne banku. Oszust tłumaczy, że to tymczasowa procedura mająca na celu zabezpieczenie środków przed dostępem hakerów. Może również poprosić o podanie kodów autoryzacyjnych, loginu i hasła do bankowości internetowej albo o zainstalowanie aplikacji do zdalnego dostępu, która rzekomo pomoże w zabezpieczeniu konta. Niektórzy przestępcy idą jeszcze dalej i wysyłają SMS-em lub e-mailem fałszywą legitymację bankową wygenerowaną przy użyciu sztucznej inteligencji, która wygląda jak prawdziwy dokument tożsamości pracownika banku.

Czego prawdziwy pracownik banku NIGDY nie zrobi

PKO Bank Polski jasno określa, jakich działań prawdziwy pracownik nigdy nie podejmie podczas kontaktu telefonicznego. Przede wszystkim nigdy nie poprosi klienta o przeniesienie pieniędzy na inne konto, nawet jeśli będzie je nazywał bezpiecznym, technicznym, tymczasowym czy weryfikacyjnym. Nie ma czegoś takiego jak bezpieczne konto w procedurach bankowych. Jeśli ktoś używa tego określenia, to automatycznie oznacza oszustwo.

Pracownik banku nigdy nie poprosi o podanie pełnego loginu i hasła do bankowości internetowej ani o przekazanie kodów autoryzacyjnych do transakcji. Nie zażąda również podania pełnego numeru PESEL, całego numeru karty płatniczej wraz z kodem CVV lub CVC z tyłu karty, ani kodu PIN do karty lub bankomatu. Nie poprosi o udostępnienie kodu BLIK ani o przyłożenie karty do telefonu w celu weryfikacji. Wszystkie te działania służą wyłącznie przestępcom do przejęcia kontroli nad kontem i wyprowadzenia pieniędzy.

Prawdziwy konsultant banku ma już dostęp do większości danych klienta w systemie i nie musi o nie pytać. Może zadać maksymalnie dwa pytania weryfikacyjne: jedno o datę urodzenia i drugie o pięć ostatnich cyfr numeru PESEL. Nigdy jednak nie zada obu tych pytań w jednej rozmowie. Jeśli ktoś podczas telefonu domaga się więcej informacji, to czerwona flaga sygnalizująca oszustwo.

Bank nie wymaga również instalowania dodatkowego oprogramowania na komputerze czy telefonie klienta. Nie ma czegoś takiego jak specjalny certyfikat bezpieczeństwa, który trzeba zainstalować podczas rozmowy. Prawdziwy pracownik nie prześle też linków do kliknięcia ani załączników do otwarcia. Jeśli rozmówca nalega na instalację czegokolwiek, należy natychmiast przerwać rozmowę.

Jak rozpoznać prawdziwego pracownika banku

W przypadku ankiety AML związanej z aktualizacją danych, prawdziwy proces wygląda zupełnie inaczej niż opisują oszuści. Bank prosi o podanie lub aktualizację danych wyłącznie po zalogowaniu się klienta do serwisu iPKO lub aplikacji IKO. Nigdy nie dzieje się to przez telefon z nieoczekiwanego połączenia. Klient otrzymuje najpierw powiadomienie w bankowości elektronicznej lub w aplikacji mobilnej z informacją o konieczności aktualizacji danych, a dopiero potem może je uzupełnić we własnym zakresie po zalogowaniu się własnymi danymi.

Jeśli pracownik banku faktycznie kontaktuje się telefonicznie lub e-mailem, może to być w celu umówienia spotkania w oddziale, poinformowania o nowej ofercie produktów bankowych lub przypomnienia o zbliżającym się terminie spłaty raty kredytu. Nigdy jednak taki kontakt nie będzie dotyczył przenoszenia pieniędzy ani instalowania oprogramowania.

PKO Bank Polski oferuje funkcję weryfikacji rozmówcy bezpośrednio przez aplikację IKO. Jeśli ktoś dzwoni i przedstawia się jako pracownik banku, można w czasie rzeczywistym sprawdzić w aplikacji, czy faktycznie trwa oficjalna rozmowa zainicjowana przez bank. Wystarczy otworzyć IKO, przejść do sekcji bezpieczeństwa i sprawdzić aktywne połączenia. Jeśli w systemie nie ma żadnego wpisu o trwającej rozmowie, oznacza to oszustwo. W razie najmniejszych wątpliwości należy się rozłączyć i samodzielnie zadzwonić na oficjalną infolinię banku pod numer 800 302 302, aby potwierdzić, czy faktycznie bank próbował się skontaktować.

Co zrobić gdy odbierzesz podejrzany telefon

W momencie odebrania telefonu od osoby podającej się za pracownika banku, zachowaj spokój i nie daj się zwieść presji czasu. Oszuści świetnie wiedzą, że stres i pośpiech zmniejszają zdolność krytycznego myślenia, dlatego zawsze podkreślają pilność sprawy. Jeśli rozmówca używa sformułowań typu: natychmiast, pilnie, zaraz zablokujemy konto, masz tylko kilka minut, to właśnie próbuje cię zmanipulować.

Przede wszystkim nie podawaj żadnych danych osobowych, kodów ani haseł. Nie instaluj żadnego oprogramowania ani nie klikaj w linki przesłane przez rozmówcę. Jeśli czujesz presję lub rozmowa wydaje się podejrzana, po prostu się rozłącz. Nie musisz tłumaczyć się ani przepraszać. Prawdziwy pracownik banku zrozumie ostrożność klienta, a oszust nie ma prawa do dalszego nękania.

Po rozłączeniu się nie dzwoń od razu na numer, który wyświetlił się na ekranie telefonu podczas połączenia przychodzącego. Przestępcy potrafią podszyć się pod prawdziwe numery infolinii banku za pomocą technologii zwanej spoofingiem. Zamiast tego wejdź na oficjalną stronę internetową banku, znajdź tam numer kontaktowy i zadzwoń samodzielnie. Możesz też odwiedzić najbliższy oddział banku i osobiście porozmawiać z konsultantem o podejrzanym telefonie.

Jeśli masz aplikację IKO, użyj funkcji weryfikacji rozmówcy, która pozwala sprawdzić w czasie rzeczywistym, czy osoba dzwoniąca faktycznie jest pracownikiem banku. Ta funkcja działa tylko w przypadku oficjalnych połączeń zainicjowanych przez bank. Jeśli weryfikacja nie wykaże aktywnego połączenia, natychmiast przerwij rozmowę.

Co to oznacza dla ciebie

Jeśli otrzymasz telefon z informacją o ankiecie AML, problemach z kontem lub konieczności przeniesienia pieniędzy na bezpieczne konto, potraktuj to jako oszustwo dopóki nie potwierdzisz inaczej przez oficjalne kanały banku. Zapamiętaj podstawową zasadę: prawdziwy pracownik banku nigdy nie poprosi cię o przeniesienie pieniędzy na inne konto. To najważniejsza czerwona flaga, która powinna natychmiast zakończyć rozmowę.

Nie daj się zwieść profesjonalnym tonem rozmówcy, znajomością twoich danych osobowych ani fałszywą legitymacją przesłaną SMS-em. Oszuści mają dostęp do baz danych wyciekłych z różnych źródeł i potrafią operować prawdziwymi informacjami o twoim imieniu, nazwisku, adresie czy dacie urodzenia. Samo to, że ktoś zna twoje dane, nie oznacza, że jest pracownikiem banku.

Zwróć szczególną uwagę na presję czasu. Jeśli rozmówca twierdzi, że masz tylko kilka minut na podjęcie decyzji, to klasyczna manipulacja. Prawdziwe procedury bankowe nigdy nie wymagają natychmiastowej reakcji w ciągu minut. Zawsze masz czas na zweryfikowanie informacji i samodzielne skontaktowanie się z bankiem.

Nie instaluj żadnych aplikacji polecanych przez rozmówcę. Oszuści często proszą o zainstalowanie programów do zdalnego dostępu, które rzekomo pomogą zabezpieczyć konto. W rzeczywistości te aplikacje dają przestępcom pełną kontrolę nad twoim komputerem lub telefonem, w tym dostęp do bankowości elektronicznej i wszystkich zapisanych haseł.

Jeśli padłeś ofiarą oszustwa i przekazałeś dane logowania lub wykonałeś przelew na wskazane konto, natychmiast zadzwoń na infolinię banku 800 302 302 i zgłoś incydent. Im szybciej to zrobisz, tym większa szansa na zablokowanie transakcji i odzyskanie pieniędzy. Następnie zgłoś sprawę na policję i złóż zawiadomienie o przestępstwie. Zmień wszystkie hasła do bankowości internetowej oraz sprawdź ustawienia bezpieczeństwa w aplikacji IKO.