Jeżeli masz konto w PKO BP uważaj. Można stracić majątek od jednego maila

Cyberprzestępcy intensyfikują działania wymierzone w klientów najpopularniejszego polskiego banku. PKO BP przestrzega przed podejrzanymi e-mailami, w których oszuści proszą o aktualizację danych. Są także przestępcy podszywający się pod pracowników instytucji, którzy chcą byśmy przelali pieniądze na "bezpieczne konto".

PKO BP kolejny raz apeluje, by zachować ostrożność i nie klikać w odnośniki znajdujące się w wiadomościach, które dostajemy ani nie pobierać żadnego oprogramowania pochodzącego z zewnętrznych źródeł. Również e-maile, które dostajemy mogą być pułapką.

Dwie metody ataku

Oszuści wykorzystują często dwie metody ataku, pierwsza polega na nadaniu e-maila, w którym klienci banku proszeni są o zaktualizowanie danych do konkretnego dnia, w tym przypadku do 16 grudnia 2025 roku.

PKO BP przestrzega, by uważnie czytać e-maile, które dostajemy od banku. Oszuści wysyłają bowiem fałszywe wiadomości, a także podszywają się pod pracowników banku.

Wiadomość pochodzi z fałszywego adresu e-mail z końcówką PKO lub serwisu IPKO. Wiadomości pochodzą z różnych adresów i mogą mieć różne warianty dat w tytule. W treści wiadomości znajduje się przycisk „Zaktualizuj dane teraz”. Prowadzi on do fałszywej strony przypominającej serwis PKO BP. Oczywiście taki e-mail trzeba jak najszybciej usunąć i nie klikać w linki.

W innym wariancie oszuści dzwonią do klientów banku, podając się za pracowników i powołują się na ankietę, w której bank prosi o podanie dodatkowych danych w związku z ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

Następnie informują, że ze względów bezpieczeństwa, aby zabezpieczyć środki przed praniem pieniędzy, klient musi przesłać je na „bezpieczne konto”.  To oczywiście oszustwo i pracownik banku nigdy o coś takiego nie poprosi.

Złote zasady bezpieczeństwa

I tu trzeba pamiętać, że prawdziwy przedstawiciel PKO BP w przypadku ankiety AML pyta o dane tylko po zalogowaniu do serwisu iPKO lub aplikacji IKO. W niektórych przypadkach pracownicy banku mogą kontaktować się z klientem e-mailem lub telefonicznie z prośbą, aby zaktualizować dane w naszej placówce albo w aplikacji IKO lub serwisie iPKO.

Jednak pracownik banku nigdy nie poprosi o dane karty płatniczej oraz jej PIN, o login i hasło do bankowości elektronicznej, pełny numer PESEL czy kod BLIK. Nie będzie też namawiał do instalacji dodatkowego oprogramowania. Ponadto prawdziwe e-maile oraz SMS-y od banku nie zawierają linków.

Dlatego, jeśli ktoś tak robi to najlepiej zgłosić go na infolinię PKO BP pod numerem 800 302 302.