W ostatnim czasie cyberprzestępcy atakują klientów banków w Polsce, wykorzystując metodę phishingu. Fałszywe wiadomości e-mail, które podszywają się pod PKO Bank Polski, nakłaniają użytkowników do rzekomej aktualizacji danych. Bank ostrzega, że nie jest nadawcą tych e-maili, a kliknięcie w podany link może skutkować kradzieżą danych dostępowych oraz utratą środków z konta.
Jak rozpoznać oszustwo?
Oszustwo polega na rozsyłaniu wiadomości e-mail o temacie „Aktualizowanie danych bankowych”, które mają wzbudzić poczucie pilności i zmusić odbiorcę do działania. Najważniejsze cechy fałszywego e-maila to:
* Nadawca: PKO Bank Polski serwis@pkobp.pl (sfałszowany adres, by wyglądał na oficjalny)
* Treść: E-mail informuje o konieczności „aktualizacji danych” w serwisie bankowym.
* Przycisk lub link: „WYMAGANA AKTUALIZACJA” – przekierowuje na fałszywą stronę, która przypomina panel logowania PKO BP.
* Cel: Wyłudzenie loginu, hasła, kodów SMS i innych danych umożliwiających przejęcie konta bankowego.
Dlaczego to niebezpieczne?
Podanie swoich danych na fałszywej stronie daje oszustom pełny dostęp do konta bankowego. W efekcie mogą:
* przejąć Twoje środki i wykonać przelewy na inne konta,
* zmienić dane kontaktowe i zablokować dostęp do Twojego konta,
* użyć Twoich danych do dalszych oszustw.
Jak chronić swoje konto?
Jeśli otrzymasz podejrzany e-mail, nie klikaj w linki i nie pobieraj załączników, ponieważ mogą one zawierać złośliwe oprogramowanie kradnące dane z Twojego urządzenia. Sprawdź adres nadawcy – banki nie wysyłają e-maili z prośbą o podanie danych logowania czy aktualizację przez link. Nie klikaj w podejrzane linki – jeśli masz wątpliwości, wejdź na stronę banku ręcznie i sprawdź informacje.
Zabezpieczenia
* Włącz dodatkowe zabezpieczenia – korzystaj z autoryzacji dwuetapowej i powiadomień SMS o transakcjach.
* Zgłoś podejrzaną wiadomość – jeśli otrzymasz fałszywy e-mail, prześlij go do CERT Polska lub zgłoś do swojego banku.
Co zrobić, jeśli podałeś dane oszustom?
Jeśli przypadkowo wpisałeś swoje dane na fałszywej stronie:
* Natychmiast skontaktuj się z bankiem – zablokuj dostęp do konta i zmień hasło.
* Sprawdź historię transakcji – jeśli zauważysz nieautoryzowane przelewy, zgłoś to bankowi.
* Zgłoś oszustwo na policję – kradzież danych to poważne przestępstwo.
Według danych Narodowego Banku Polskiego, w 2022 roku cyberprzestępcy wyłudzili ponad 100 milionów złotych od klientów banków w Polsce. Phishing jest jedną z najpopularniejszych metod wyłudzania danych. Dlatego ważne jest, aby użytkownicy byli świadomi tych zagrożeń i stosowali odpowiednie zabezpieczenia.
Statystyki
* 70% użytkowników banków w Polsce korzysta z bankowości internetowej.
* 40% użytkowników nie zmienia hasła do konta bankowego częściej niż co 6 miesięcy.
* 20% użytkowników nie korzysta z autoryzacji dwuetapowej.
Wnioski
Cyberprzestępcy stosują coraz bardziej wyrafinowane metody, aby wyłudzić dane klientów banków. Fałszywe e-maile nakłaniające do „aktualizacji danych” są kolejną próbą oszustwa. Nie klikaj w podejrzane linki, nie podawaj swoich danych i zawsze weryfikuj autentyczność wiadomości. Jeśli masz wątpliwości, skontaktuj się bezpośrednio z bankiem. Pamiętaj, że bezpieczeństwo Twoich danych jest Twoją odpowiedzialnością.