Flyout Menu

Jesteś klientem PKO? Uważaj na oszustów

Portal Niebezpiecznik zwraca uwagę na nowe zagrożenie dla klientów PKO Banku Polskiego. Oszuści wysyłają SMS-y z linkiem do strony, która zachęca do pobrania aplikacji. Jej zadaniem jest wyłudzenie danych logowania do bankowości elektronicznej.

Klienci banku PKO masowo zgłaszają, że otrzymują SMS-y mające na celu kradzież pieniędzy z ich rachunków bankowych. To kolejna dobrze zaplanowana akcja phishingowa, która na pierwszy rzut oka może wyglądać na zwykłą wiadomość od banku.

Klienci PKO na celowniku cyberprzestępców

Treść wiadomości brzmi: „Dzień dobry, informujemy o konieczności aktualizacji aplikacji IKO: [adres strony]. Twój PKO Bank Polski”. Wiadomość dociera z numeru +48608722290, jednak można podejrzewać, że nie jest to jedyny numer, którym dysponują przestępcy. Wygląda na to, że SMS nie jest nadawany z wykorzystaniem unikalnego identyfikatora.

To, co powinno na pierwszy rzut oka zwrócić uwagę, to adres strony podany w wiadomości. Domena .pw jest pierwszym sygnałem, który sugeruje, że SMS może być próbą oszustwa. Po kliknięciu w link, użytkownikowi wyświetla się strona, która zachęca do zainstalowania aplikacji. Nie do końca starannie przygotowany portal ma za zadanie dodać do menu głównego telefonu „aplikację” banku. Skrót uruchamia okno, w którym znajduje się miejsce do podania danych logowania do konta PKO (login i hasło).

Co zrobić, jeśli dałeś się „złapać” przestępcom?

Przede wszystkim – samo kliknięcie w link i pobranie „aplikacji” nie stanowi realnego zagrożenia. Skrót z pulpitu można usunąć i zapomnieć o sprawie. Jeśli jednak podałeś login i hasło do swojego rachunku bankowego, koniecznie skontaktuj się z bankiem i poinformuj o zaistniałej sytuacji.

Pamiętaj, aby pod żadnym pozorem nie klikać linków i nie pobierać aplikacji z nieznanych źródeł. Jeśli czekasz na wiadomość od konkretnej instytucji, ale masz wątpliwości co do bezpieczeństwa otrzymanej wiadomości, zadzwoń i upewnij się, czy bez obaw możesz podejmować dalsze działania związane z wiadomością. Warto też zapamiętać, że żadna firma i instytucja nie poprosi cię o podanie danych do logowania lub innych wrażliwych danych.

Zostałeś oszukany? Poinformuj nas o tym!

Podziel się postem:

Najnowsze:

Bezpieczeństwo

Szpital w Szczecinie „na papierze” – cyberatak sparaliżował placówkę. Czy polska ochrona zdrowia to cyfrowy skansen?

W nocy z 7 na 8 marca 2026 roku doszło do zdarzenia, które brzmi jak scenariusz filmu sensacyjnego, ale dla pacjentów i personelu Samodzielnego Publicznego Wojewódzkiego Szpitala Zespolonego w Szczecinie stało się brutalną rzeczywistością. Cyberatak typu ransomware uderzył w serce placówki, wymuszając natychmiastowe przejście na tryb pracy, o którym wielu młodszych lekarzy słyszało tylko na studiach: tryb papierowy.

Mateusz Kalina 10 marca 2026
Mobilne

Kwalifikowany podpis elektroniczny w mObywatel: Nowa, bezpłatna opcja dla użytkowników prywatnych

Aplikacja mObywatel rozszerza swoje funkcjonalności o strategiczną usługę – bezpłatny kwalifikowany podpis elektroniczny. Nowe rozwiązanie, skierowane wyłącznie do użytkowników prywatnych, umożliwia podpisanie do pięciu dokumentów miesięcznie bez ponoszenia kosztów. Jest to istotna zmiana na rynku usług cyfrowych, ponieważ dotychczas zaawansowane podpisy tego typu były dostępne wyłącznie na zasadach komercyjnych.

Mateusz Kalina 26 października 2025
Bezpieczeństwo

Analiza ESET: Północnokoreańska grupa Lazarus prowadzi działania szpiegowskie przeciwko europejskiemu przemysłowi obronnemu

Firma ESET, specjalizująca się w rozwiązaniach z zakresu cyberbezpieczeństwa, opublikowała wyniki badań wskazujące na kampanię szpiegowską prowadzoną przez północnokoreańską grupę Advanced Persistent Threat (APT) o kryptonimie Lazarus. Celem ataków były przedsiębiorstwa z europejskiego sektora obronnego.

Mateusz Kalina 26 października 2025

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *