Telefon od „banku” wygląda na prawdziwy. PKO BP ostrzega przed technologią, która okrada w sekundę

Otrzymujesz SMS-a z fotografią służbowej legitymacji pracownika banku. Widać pieczęcie, logo, zdjęcie, numer identyfikacyjny. Wszystko wygląda profesjonalnie i przekonująco. Problem w tym, że ten dokument nigdy nie istniał – został wygenerowany przez sztuczną inteligencję w kilka minut. PKO Bank Polski wydał pilny komunikat ostrzegający przed nową falą oszustw, które wykorzystują możliwości AI do okradania klientów.

Legitymacja, której bank nigdy nie wystawił

Oszuści weszli na zupełnie nowy poziom zaawansowania technologicznego. Wykorzystując narzędzia generatywnej sztucznej inteligencji potrafią w ciągu kilkunastu minut stworzyć dokument praktycznie nie do odróżnienia od prawdziwego. Fałszywe legitymacje bankowe zawierają wszystkie elementy, które sprawiają wrażenie autentyczności – zdjęcie, imię i nazwisko, numer służbowy, pieczęcie, logo PKO BP. Portal Cashless.pl zwraca uwagę na szczególnie niepokojący aspekt – legitymacje mogą zawierać dane prawdziwych doradców bankowych, co sprawia, że tradycyjna weryfikacja przez dzwonienie na infolinię staje się nieskuteczna.

Fakt, że niemal równocześnie ostrzeżenia przed tym samym typem oszustwa wydały PKO BP i mBank, wskazuje na dużą skalę problemu. Przestępcy najwyraźniej przeprowadzają masową kampanię wymierzoną w klientów największych banków w Polsce. PKO BP obsługuje około dwunastu milionów klientów, co czyni ich szczególnie atrakcyjnym celem dla cyberprzestępców.

Schemat jak z instrukcji dla złodziei

Metoda działania oszustów jest precyzyjnie wyreżyserowana i przebiega zawsze według tego samego scenariusza. Pierwszy telefon przynosi alarmującą informację – ktoś zaciągnął pożyczkę na twoje dane, wykryto podejrzaną transakcję, twoje konto jest zagrożone. Komunikat celowo budzi lęk i wywołuje presję czasu. Ofiara ma działać pod wpływem emocji, nie analizować spokojnie sytuacji.

Po chwili dzwoni kolejna osoba, tym razem przedstawiająca się jako konsultant działu bezpieczeństwa banku. Głos brzmi profesjonalnie, w tle słychać charakterystyczny szum biura. „Pracownik” oferuje pomoc w zabezpieczeniu konta, uspokaja, że wszystko da się rozwiązać. Aby uwiarygodnić swoje słowa, przesyła SMS-em lub e-mailem fotografię swojej legitymacji służbowej. Ten moment często okazuje się przełomowy – widok oficjalnie wyglądającego dokumentu skutecznie przełamuje ostatnie wątpliwości ofiary.

Kiedy zaufanie zostaje zdobyte, oszust przechodzi do właściwego celu ataku. Może prosić o zainstalowanie aplikacji „do zdalnej diagnostyki systemu”, która w rzeczywistości daje mu pełną kontrolę nad urządzeniem ofiary. Może namawiać do wykonania przelewu na tak zwane konto techniczne, rzekomo służące do czasowego zabezpieczenia środków. Może wyłudzać dane logowania, hasła, kody BLIK, pełne numery kart płatniczych. Każdy z tych scenariuszy prowadzi do jednego – przejęcia konta i kradzieży wszystkich zgromadzonych oszczędności.

Prawdziwy pracownik nigdy tego nie zrobi

PKO BP w swoim komunikacie wskazuje jednoznacznie na kluczowe zasady, które powinien znać każdy klient. Pracownicy banku nigdy, w żadnych okolicznościach, nie wysyłają legitymacji służbowych ani wizytówek przez SMS czy e-mail. Bank nie prosi o instalowanie żadnych aplikacji na prośbę rozmówcy telefonicznego. Nikt z banku nie poprosi o przelanie pieniędzy na jakiekolwiek konto techniczne czy zabezpieczające.

Te proste reguły powinny zapalić czerwoną lampkę ostrzegawczą w momencie, gdy rozmówca sugeruje cokolwiek podobnego. Jeśli ktoś podający się za pracownika banku przesyła ci legitymację w wiadomości – to oszust. Jeśli prosi o zainstalowanie aplikacji – to oszust. Jeśli namawia do przelewu celem „zabezpieczenia” środków – to oszust. Żadnych wyjątków, żadnych okoliczności łagodzących.

Co to oznacza dla ciebie?

Jeśli korzystasz z bankowości elektronicznej – a statystycznie prawie na pewno korzystasz – musisz przyjąć nową mentalność dotyczącą kontaktów telefonicznych. Każdy telefon od banku traktuj z fundamentalną nieufnością, nawet jeśli numer wygląda znajomo. Technologia spoofingu pozwala oszustom podszywać się pod dowolny numer, włącznie z oficjalnymi infoliniami banków.

W przypadku jakiegokolwiek kontaktu budzącego najmniejsze wątpliwości zastosuj prostą procedurę – rozłącz się natychmiast i samodzielnie zadzwoń do banku, korzystając wyłącznie z numeru znalezionego na oficjalnej stronie internetowej lub na odwrocie karty płatniczej. Nigdy nie dzwoń pod numer, który podał ci rozmówca, nawet jeśli zapewnia że to jedyny sposób na szybkie rozwiązanie problemu.

Użytkownicy aplikacji IKO mają dodatkowe narzędzie weryfikacji. W aplikacji można sprawdzić tożsamość konsultanta dzwoniącego z banku – prawdziwy pracownik bez problemu potwierdzi swoją tożsamość w systemie, a ty otrzymasz powiadomienie z jego danymi. Jeśli rozmówca odmawia takiej weryfikacji lub podaje nieprawdziwe dane – natychmiast zakończ połączenie.

Absolutnie nigdy nie podawaj przez telefon danych logowania do bankowości, haseł, kodów BLIK, pełnych numerów kart czy kodów CVV. Żaden prawdziwy pracownik banku nigdy o to nie poprosi, bo nie ma żadnego powodu, dla którego te informacje byłyby mu potrzebne. Bank już je ma w swoim systemie.

Statystyki, które powinny zaniepokoić

Według danych przytaczanych przez portal Telepolis.pl aż trzydzieści trzy procent Polaków spotkało się z próbą wyłudzenia danych, a od dwunastu do osiemnastu procent padło ofiarą oszustwa. Jednocześnie dziewięćdziesiąt procent obawia się utraty pieniędzy i danych osobowych. Te liczby pokazują skalę zagrożenia – cyberprzestępstwo stało się masowym zjawiskiem dotykającym miliony osób.

Problem będzie narastał, nie malał. Narzędzia sztucznej inteligencji stają się coraz bardziej dostępne, łatwiejsze w obsłudze i tańsze. Jeszcze dwa lata temu stworzenie przekonującej fałszywej legitymacji wymagało umiejętności graficznych i sporo czasu. Dziś wystarczy kilka kliknięć w aplikacji i kilkanaście minut. Bariery wejścia dla przestępców dramatycznie spadły, co oznacza wzrost liczby ataków.

Reaguj natychmiast na każdy sygnał alarmowy

Jeśli zauważysz w rozmowie telefonicznej którykolwiek z sygnałów ostrzegawczych – nacisk na szybkie działanie, straszenie konsekwencjami, prośbę o dane osobowe, sugestię instalacji czegokolwiek, propozycję przelewu – zakończ rozmowę natychmiast. Nie próbuj być uprzejmy, nie tłumacz się, nie pozwól oszustowi ciągnąć rozmowy. Po prostu się rozłącz.

Następnie zadzwoń do banku przez oficjalny numer i zgłoś próbę oszustwa. Banki zbierają informacje o nowych metodach ataków i ostrzegają innych klientów. Twoje zgłoszenie może uchronić kolejne osoby przed stratą oszczędności. Jeśli podejrzewasz, że mogłeś nieświadomie przekazać jakieś dane – natychmiast zablokuj dostęp do konta i karty. Lepiej wydać godzinę na odblokowanie po fałszywym alarmie niż stracić wszystkie oszczędności przez zwlekanie.

Rozmawiaj o zagrożeniach z bliskimi, szczególnie z osobami starszymi, które mogą nie śledzić najnowszych trendów w cyberprzestępczości. Seniorzy często padają ofiarą oszustów, bo nie wiedzą o nowych metodach i łatwiej ich zastraszyć presją czasu. Pięć minut rozmowy może uratować komuś oszczędności całego życia.