Przejdź na

PKO BP opublikował ważny komunikat. Dotyczy wszystkich klientów

PKO Bank Polski opublikował komunikat bezpieczeństwa, ostrzegając o fałszywych e-mailach. Opisywane wiadomości mogą dotrzeć do każdego, a nadawca i treść sugerują, jakby zostały wysłane przez PKO BP. Bank nie jest jednak autorem tych e-maili i jest to próba wyłudzenia danych.

PKO BP wydał ważny komunikatPKO BP wydał ważny komunikat
Źródło zdjęć: © GettyImages | Jaap Arriens
Oskar Ziomek
Oskar Ziomek

PKO Bank Polski ostrzega wszystkich klientów o próbie wyłudzenia danych logowania do bankowości internetowej iPKO. Oszuści podszywają się pod bank i w ramach kampanii phishingowej rozsyłają e-maile, które mogą przypominać autentyczną komunikację z banku. Mimo że wykorzystywany adres to service@ipko[.]pl, PKO BP nie jest autorem tych wiadomości i apeluje do klientów, by je ignorowali.

Treść wiadomości e-mail jest krótka. Wynika z niej, że klient PKO powinien wykonać "aktywację potwierdzenia mobilnego", aby nie stracić dostępu do usług. Ma to umożliwiać link zawarty w treści wiadomości e-mail. Jest to fałszywe hiperłącze, które prowadzi do spreparowanej wersji formularza logowania do bankowości internetowej PKO BP. Fałszywa strona iPKO została podrobiona z dużą dbałością o szczegóły.

Fałszywa strona logowania jest łudząco podobna do prawdziwej
Fałszywa strona logowania jest łudząco podobna do prawdziwej © PKO BP

PKO BP przypomina klientom, że taka komunikacja nie jest autentyczna i nie należy podejmować kroków, które opisywane są w treści. Nadawca ma bowiem wyłącznie na celu wywołanie uczucia strachu i uśpienie czujności odbiorcy, by skierować go na fałszywą stronę logowania. Formularz tu zamieszczony pozwala wykradać login i hasło do bankowości iPKO, a tym samym wkraść się później na konto klienta PKO BP.

Dalsza część artykułu pod materiałem wideo

PKO Bank Polski dodaje przy tym, aby klienci pamiętali, że:

  • autentyczne wiadomości e-mail oraz SMS-y od banku nie zawierają linków,
  • przed zalogowaniem się do iPKO należy dokładnie sprawdzić adres strony,
  • na fałszywe linki do stron logowania można także trafić w wyszukiwarkach internetowych, gdzie przybierają formy reklam i wydają się prawdziwe.
Jak poznać fałszywy załącznik e-maila? Sprawdź rozszerzenie
Jak poznać fałszywy załącznik e-maila? Sprawdź rozszerzenie

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Komunikat mBanku. Dotyczy wszystkich klientów
Komunikat mBanku. Dotyczy wszystkich klientów
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
SMS Blastery w autach. Jak działa atak?
SMS Blastery w autach. Jak działa atak?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
CERT Orange: AI napędza fałszywe sklepy w sieci
CERT Orange: AI napędza fałszywe sklepy w sieci
Ta aplikacja zmieniła świat. Obchodzi 20. urodziny
Ta aplikacja zmieniła świat. Obchodzi 20. urodziny
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ