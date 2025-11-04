Uwaga! Nowy atak na klientów PKO BP. Ostrzeżenie dla klientów
Zespół CERT Polska ostrzega przed kolejną falą cyberataków wymierzonych w klientów PKO Banku Polskiego. Oszuści rozsyłają wiadomości e-mail podszywające się pod oficjalną korespondencję banku. W treści informują o konieczności „aktywacji nowego systemu zabezpieczeń”, grożąc zablokowaniem karty, jeśli użytkownik nie kliknie w link – a to właśnie tam zaczyna się oszustwo.
Fałszywe maile podszywają się pod PKO BP
Według CERT Polska, ofiary otrzymują wiadomość stylizowaną na oficjalny komunikat bankowy. W mailu czytamy, że od 3 listopada 2025 roku karta płatnicza przestanie działać, jeśli klient nie dokona natychmiastowej aktualizacji danych. Do wiadomości dołączony jest przycisk „Aktywuj teraz”, który prowadzi do fałszywego panelu logowania.
W rzeczywistości jest to strona stworzona przez cyberprzestępców, której celem jest przechwycenie loginów, haseł i danych kart płatniczych. Po ich wprowadzeniu oszuści mogą uzyskać dostęp do konta ofiary i natychmiast wyczyścić rachunek.
Ostrzeżenie ekspertów: nie klikaj i nie podawaj danych
Specjaliści z CERT Polska apelują, by zachować szczególną ostrożność i nie klikać w żadne linki zawarte w e-mailach, nawet jeśli wiadomość wygląda profesjonalnie.
„Przestępcy regularnie zmieniają wygląd swoich fałszywych stron, ale schemat działania pozostaje ten sam – wzbudzenie strachu i skłonienie do natychmiastowego działania” – podkreślają eksperci.
Warto pamiętać, że PKO BP nigdy nie wysyła linków do logowania ani nie prosi o aktualizację danych przez e-mail. Wszystkie operacje wymagające uwierzytelnienia należy wykonywać wyłącznie poprzez oficjalną stronę banku: https://www.pkobp.pl.
Jak rozpoznać fałszywą wiadomość?
CERT Polska wskazuje kilka charakterystycznych cech oszustwa:
- nadawca e-maila nie pochodzi z domeny banku (np. kończy się na „.com” zamiast „.pl”),
- treść zawiera błędy językowe lub niepoprawne sformułowania,
- mail wymusza pośpiech („masz 24 godziny na działanie”),
- link prowadzi do strony o nietypowym adresie internetowym.
Co zrobić, jeśli kliknąłeś w link?
Osoby, które przez nieuwagę wpisały swoje dane na fałszywej stronie, powinny natychmiast:
- Skontaktować się z bankiem i zastrzec kartę,
- Zgłosić incydent na stronie incydent.cert.pl,
- Zmienić hasła do wszystkich kont powiązanych z adresem e-mail.
Uważaj na kolejne fale ataków
Eksperci przewidują, że podobne kampanie phishingowe będą się nasilać, szczególnie przed końcem roku, gdy wiele osób wykonuje płatności online.
CERT Polska apeluje: „Ograniczone zaufanie i czujność to najlepsza ochrona przed cyberoszustami.”
Podsumowanie:
Fałszywe maile podszywające się pod PKO BP to kolejna próba kradzieży danych i pieniędzy Polaków. Nie reaguj na wezwania do „aktywacji karty” czy „aktualizacji zabezpieczeń” – takie wiadomości to oszustwo.
