Flyout Menu

Jesteś klientem PKO? Uważaj na oszustów

Portal Niebezpiecznik zwraca uwagę na nowe zagrożenie dla klientów PKO Banku Polskiego. Oszuści wysyłają SMS-y z linkiem do strony, która zachęca do pobrania aplikacji. Jej zadaniem jest wyłudzenie danych logowania do bankowości elektronicznej.

Klienci banku PKO masowo zgłaszają, że otrzymują SMS-y mające na celu kradzież pieniędzy z ich rachunków bankowych. To kolejna dobrze zaplanowana akcja phishingowa, która na pierwszy rzut oka może wyglądać na zwykłą wiadomość od banku.

Klienci PKO na celowniku cyberprzestępców

Treść wiadomości brzmi: „Dzień dobry, informujemy o konieczności aktualizacji aplikacji IKO: [adres strony]. Twój PKO Bank Polski”. Wiadomość dociera z numeru +48608722290, jednak można podejrzewać, że nie jest to jedyny numer, którym dysponują przestępcy. Wygląda na to, że SMS nie jest nadawany z wykorzystaniem unikalnego identyfikatora.

To, co powinno na pierwszy rzut oka zwrócić uwagę, to adres strony podany w wiadomości. Domena .pw jest pierwszym sygnałem, który sugeruje, że SMS może być próbą oszustwa. Po kliknięciu w link, użytkownikowi wyświetla się strona, która zachęca do zainstalowania aplikacji. Nie do końca starannie przygotowany portal ma za zadanie dodać do menu głównego telefonu „aplikację” banku. Skrót uruchamia okno, w którym znajduje się miejsce do podania danych logowania do konta PKO (login i hasło).

Co zrobić, jeśli dałeś się „złapać” przestępcom?

Przede wszystkim – samo kliknięcie w link i pobranie „aplikacji” nie stanowi realnego zagrożenia. Skrót z pulpitu można usunąć i zapomnieć o sprawie. Jeśli jednak podałeś login i hasło do swojego rachunku bankowego, koniecznie skontaktuj się z bankiem i poinformuj o zaistniałej sytuacji.

Pamiętaj, aby pod żadnym pozorem nie klikać linków i nie pobierać aplikacji z nieznanych źródeł. Jeśli czekasz na wiadomość od konkretnej instytucji, ale masz wątpliwości co do bezpieczeństwa otrzymanej wiadomości, zadzwoń i upewnij się, czy bez obaw możesz podejmować dalsze działania związane z wiadomością. Warto też zapamiętać, że żadna firma i instytucja nie poprosi cię o podanie danych do logowania lub innych wrażliwych danych.

Zostałeś oszukany? Poinformuj nas o tym!

Podziel się postem:

Najnowsze:

Mobilne

Kwalifikowany podpis elektroniczny w mObywatel: Nowa, bezpłatna opcja dla użytkowników prywatnych

Aplikacja mObywatel rozszerza swoje funkcjonalności o strategiczną usługę – bezpłatny kwalifikowany podpis elektroniczny. Nowe rozwiązanie, skierowane wyłącznie do użytkowników prywatnych, umożliwia podpisanie do pięciu dokumentów miesięcznie bez ponoszenia kosztów. Jest to istotna zmiana na rynku usług cyfrowych, ponieważ dotychczas zaawansowane podpisy tego typu były dostępne wyłącznie na zasadach komercyjnych.

Mateusz Kalina 26 października 2025
Bezpieczeństwo

Analiza ESET: Północnokoreańska grupa Lazarus prowadzi działania szpiegowskie przeciwko europejskiemu przemysłowi obronnemu

Firma ESET, specjalizująca się w rozwiązaniach z zakresu cyberbezpieczeństwa, opublikowała wyniki badań wskazujące na kampanię szpiegowską prowadzoną przez północnokoreańską grupę Advanced Persistent Threat (APT) o kryptonimie Lazarus. Celem ataków były przedsiębiorstwa z europejskiego sektora obronnego.

Mateusz Kalina 26 października 2025
Bezpieczeństwo

Pracownicy NFZ bezprawnie przeglądali dane ubezpieczonych. Fundusz zapowiada konsekwencje i zmiany w systemie

Narodowy Fundusz Zdrowia poinformował o poważnym incydencie bezpieczeństwa. Grupa pracowników NFZ, posiadająca legalny dostęp do Centralnego Wykazu Ubezpieczonych (CWU), wykorzystała swoje uprawnienia w sposób niezgodny z prawem, przeglądając dane pacjentów bez podstawy służbowej. Sprawa została zgłoszona do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Mateusz Kalina 21 października 2025

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *