"Uwaga! Ostrzegamy klientów biznesowych PKO BP przed fałszywymi witrynami w wyszukiwarce Bing. Wejście w link prowadzi na niebezpieczną stronę, na której oszuści wyłudzają dane logowania użytkowników. Bądźcie ostrożni i nie dajcie się okraść" - ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.
Klienci PKO BP w niebezpiecznej sytuacji
O zagrożeniu informuje także CERT Polska, które także potwierdza, że prowadzona jest kampania wymierzona w klientów banku PKO BP. Odbiorca w wiadomości mailowej jest informowany o rzekomej potrzebie zareagowania, bo w innym przypadku jego karta płatnicza przestanie działać. Link znajdujący się w treści przekierowuje jednak na fałszywy panel logowania do banku, który służy do wykradania loginów i haseł do bankowości elektronicznej. "Pamiętajcie, że przestępcy zmieniają szatę graficzną, ale regularnie korzystają z tych samych schematów oszustw. Umiejętność ich rozpoznawania i ograniczone zaufanie pozwolą Wam ochronić siebie i innych" - apeluje CERT. Radzi zgłaszać podejrzane wiadomości przez formularz na stronie hincydent.cert.pl.
PKO BP na swojej stronie internetowej radzi, by zadzwonić do banku, gdy coś nas zaniepokoi. Numer telefonu to: 800 302 302. Jest cała lista zachowań, które bank radzi zgłaszać. Są to m.in. sytuacje, gdy dostaniesz prośby o podanie kodu z narzędzia autoryzacji, mimo że nie zlecasz żadnej operacji, otrzymasz maila z podejrzanym załącznikiem lub odbierzesz niepokojący telefon od osoby, która podawała się np. za: pracownika banku, policjanta, funkcjonariusza CBŚ, prokuratora, pracownika KNF, doradcę finansowego, który obiecuje wysoki zyski z inwestycji.
Każdy może paść ofiarą oszustwa
W ostatnich dniach głośno było o dziennikarce Polsatu Małgorzacie Cecherz, z którą skontaktowali się oszuści podszywający się właśnie pod bank PKO BP. "Przyszła do mnie informacja, że muszę potwierdzić swoją wiarygodność, że ja to ja! Przekierowano mnie na stronę mojego banku PKO BP… po czym zadzwonił do mnie 'pracownik' tego banku. Zdążyłam już się zalogować i w tym momencie 'pan z banku' miał cały czas problem z wygenerowaniem przelewu potwierdzającego moją wiarygodność… i tak to trwało i trwało, a ja niechcący generowałam kolejne bliki… aż jak przekroczono limit dokonywanych transakcji dziennie na moim koncie - zadzwoniono do mnie z banku informując, że padłam ofiarą oszustów" - opisuje swoją sytuację w mediach społecznościowych.
Ostatecznie dziennikarka straciła 21 tys. zł. Bank odmówił je zwrotu środków za te nielegalne transakcje, dlatego dziennikarka opisała swoją sytuację "ku przestrodze innych". Podobnych sytuacji w ostatnich tygodniach jest jednak wiele. CERT Polska podaje, że we wrześniu 2025 r. zarejestrowano 26,4 tys. incydentów bezpieczeństwa, które miały lub mogły mieć niekorzystny wpływ na cyberbezpieczeństwo. W porównaniu z analogicznym miesiącem 2024 r. liczba incydentów we wrześniu 2025 r. zwiększyła się o 278 proc. Na Listę Ostrzeżeń przed niebezpiecznymi stronami wpisano 160,6 tys. szkodliwych domen, z czego we wrześniu 2025 r. dodano 25,2 tys. domen. Miesiąc do miesiąca ich liczba wzrosła o 30 proc.
Przeczytaj też: Szokujące dane. O 278 proc. wzrosła liczba ataków hakerskich na Polskę. "Chcą destabilizacji".
Źródła: CSIRT KNF, CERT Polska, Małgorzata Cecherz [Facebook], PKO BP
