"Oszuści podszywają się pod nasz bank - dzwonią do naszych klientów i wysyłają SMS-y z linkiem do pobrania fałszywej aplikacji" - napisał PKO BP w komunikacie.
PKO BP ostrzega klientów
Bank wyjaśnił, że najpierw oszuści dzwonią do klientów, podają się za pracownika albo wysyłają wiadomość o rzekomych problemach z aktualizacją oprogramowania. Potem ofiara otrzymuje link prowadzący do fałszywej strony lub sklepu z aplikacjami, gdzie ma pobrać złośliwy program.
Ostatnim krokiem jest prośba o weryfikację tożsamości poprzez przyłożenie karty płatniczej do telefonu i wpisanie PIN-u. W rzeczywistości to malware - złośliwe oprogramowanie, które natychmiast kradnie wrażliwe informacje i umożliwia złodziejom przejęcie kontroli nad kontem.
"Pamiętaj! Nasz pracownik nie prosi o przykładanie karty do telefonu ani wpisanie PIN-u karty w aplikacji. Jeśli masz wątpliwości, z kim rozmawiasz, możesz potwierdzić tożsamość naszego pracownika w aplikacji IKO" - podkreślił bank.
🔁 Udostępnij i ostrzeż znajomych! ⚠️ Oszuści podszywają się pod nasz bank – dzwonią do naszych klientów i wysyłają...
Posted by PKO Bank Polski on Thursday, October 2, 2025
Jak się nie dać oszukać
PKO BP zalecił, by w celu uniknięcia takich zagrożeń, kierować się kilkoma podstawowymi zasadami bezpieczeństwa. Przede wszystkim ignorować wszelkie podejrzane linki i załączniki w wiadomościach - oficjalne komunikaty banku nigdy nie zawierają odsyłaczy ani plików do otwarcia, dlatego źródło powinno być zawsze weryfikowane samodzielnie.
Aplikacje należy pobierać wyłącznie z autoryzowanych platform, takich jak Google Play, App Store czy HUAWEI AppGallery, co pozwoli uniknąć fałszywych wersji. W przypadku smartfonów obsługujących odcisk palca lub rozpoznawanie twarzy, funkcje te należy włączyć do autoryzacji transakcji zbliżeniowych – stanowi to dodatkową warstwę ochrony przed nieautoryzowanym dostępem.
Kluczowe jest także to, by nie instalować oprogramowania z nieznanych źródeł, zwłaszcza na urządzeniach używanych do logowania w banku, bez względu na perswazje rozmówcy.
W przypadku podejrzenia zainstalowania podejrzanego programu należy niezwłocznie zastrzec kartę płatniczą i skontaktować się z bezpłatną infolinią.
PKO BP jest największym bankiem w Polsce. Ma około 12 milionów klientów, a wartość aktywów przekroczyła 500 mld zł. Kolejne miejsca w zestawieniu największych banków pod względem aktywów zajmują Pekao, Santander, ING i mBank.
Nieustanna ofensywa oszustów
Niedawno też CSIRT KNF ostrzegał klientów PKO BP przed oszustami podszywającymi się pod bank i kuszącymi fałszywymi inwestycjami.
Wcześniej zespół informował o oszustach podszywających się pod portal eBilet.pl, a CERT Polska ostrzegał przed fałszywymi kodami CAPTCHA na stronach internetowych.
"Uchrońcie się przed utratą pieniędzy i pamiętajcie o dokładnej weryfikacji adresu strony internetowej, na której się znajdujecie" - apelował przy innej okazji CSIRT KNF. Informował wtedy o nowych fałszywych domenach, pod którymi przestępcy podszywają się pod banki.
- Cyberprzestępcy coraz częściej stosują techniki typosquattingu i squattingu domenowego - zaznaczyła z kolei doktor Katarzyna Kamińska z Politechniki Warszawskiej.
Czytaj więcej: Typosquatting i squatting. "Użytkownik może nie zauważyć"
Autorka/Autor: BC/kris
Źródło: tvn24.pl
Źródło zdjęcia głównego: Shutterstock