Największy polski bank, PKO BP, wydał pilny komunikat ostrzegający swoich klientów przed nową, wyjątkowo groźną falą cyberataków. Przestępcy udoskonalili metody manipulacji, a ich najnowsza technika jest niemal perfekcyjna: dzwonią, podszywając się pod oficjalny numer telefonu banku. Stawką są nie tylko dane logowania, ale całe oszczędności zgromadzone na kontach. Eksperci alarmują – w ostatnim kwartale 2024 roku straty klientów banków w Polsce z powodu tego typu oszustw wzrosły o ponad 40%.
Ta nowa kampania oszustw jest niebezpieczna, ponieważ atakuje na wielu frontach jednocześnie. Oszuści wykorzystują połączenia telefoniczne, wiadomości SMS i e-maile, tworząc spójną narrację, której celem jest wzbudzenie paniki i presji czasu. Jeśli zobaczysz na swoim telefonie nazwę PKO BP i usłyszysz dramatyczny komunikat o rzekomym włamaniu – musisz zachować maksymalną ostrożność.
Pilne ostrzeżenie: Jak działa spoofing numeru i dlaczego jest tak skuteczny?
Kluczowym elementem obecnej fali ataków jest zjawisko zwane spoofingiem. Oznacza to, że cyberprzestępcy potrafią technicznie podmienić numer, z którego dzwonią, tak aby na ekranie smartfona ofiary wyświetlała się nazwa i numer należący do PKO BP. Dla nieświadomego klienta wydaje się to być niezbitym dowodem na to, że rozmawia z autentycznym pracownikiem banku, najczęściej z „Departamentu Bezpieczeństwa”.
Scenariusz jest niemal zawsze ten sam. Oszust informuje o podejrzanym przelewie na dużą kwotę (np. 5000 PLN) lub próbie włamania na konto. Następnie, wykorzystując stres ofiary, przekonuje, że jedynym sposobem na „zabezpieczenie” środków jest natychmiastowe podjęcie działań pod jego ścisłą kontrolą. Czas gra na korzyść przestępców – rozmowy mogą trwać nawet 30-40 minut, podczas których budują zaufanie i stopniowo wyłudzają kluczowe dane.
Bank stanowczo podkreśla: PKO BP nigdy, pod żadnym pozorem, nie prosi o podanie haseł, loginów ani pełnych kodów BLIK podczas rozmowy telefonicznej. Żądanie takich informacji jest zawsze i bezwzględnie sygnałem, że po drugiej stronie znajduje się oszust.
Czerwona flaga: Prośba o instalację zdalnego pulpitu
Najgroźniejszym momentem w rozmowie z fałszywym bankierem jest prośba o instalację oprogramowania do zdalnego pulpitu. Przestępcy często sugerują, że jest to niezbędny krok do „zainstalowania łatki bezpieczeństwa” lub „zabezpieczenia urządzenia”. Najczęściej wymieniają nazwy popularnych programów, takich jak TeamViewer, AnyDesk lub QuickSupport.
Instalacja zdalnego pulpitu jest równoznaczna z oddaniem pełnej kontroli nad Twoim kontem i telefonem. Po uzyskaniu dostępu, oszust może samodzielnie wejść do aplikacji IKO lub serwisu iPKO, zlecać przelewy i zatwierdzać je za pomocą kodów autoryzacyjnych, które pojawiają się na Twoim ekranie, ale są dla niego widoczne. W ten sposób w zaledwie kwadrans Twoje oszczędności mogą zniknąć, a odzyskanie pieniędzy jest w takich przypadkach niezwykle trudne, ponieważ to Ty, choć pod przymusem, autoryzowałeś transakcje.
Warto pamiętać, że oszuści są świetnie przygotowani. Posługują się bankowym żargonem, znają procedury i potrafią odeprzeć wątpliwości. Ich celem jest jedno: sprawić, byś działał impulsywnie, bez weryfikacji.
Jak skutecznie chronić się przed utratą pieniędzy? Konkretne kroki
PKO BP przypomina o fundamentalnych zasadach higieny cyfrowej, które są najskuteczniejszą barierą przed cyberprzestępcami. Jeśli otrzymasz podejrzany telefon, musisz działać natychmiast i zdecydowanie:
- Natychmiast się rozłącz: Jeśli masz jakiekolwiek wątpliwości co do tożsamości rozmówcy, przerwij połączenie. Nie daj się wciągnąć w dyskusję.
- Samodzielna weryfikacja: Po rozłączeniu, zadzwoń na oficjalną infolinię PKO BP. Numer kontaktowy to 800 302 302 lub 81 535 60 60. Wybierając numer samodzielnie, masz pewność, że rozmawiasz z prawdziwym pracownikiem.
- Czytaj powiadomienia: Zawsze dokładnie sprawdzaj treść wiadomości SMS lub powiadomienia w aplikacji IKO, które proszą o autoryzację. Jeśli prośba dotyczy np. instalacji aplikacji, a Ty nie zlecałeś tej operacji – nigdy jej nie zatwierdzaj.
- Nie instaluj niczego: Bank nigdy nie poprosi Cię o instalację dodatkowego oprogramowania, zwłaszcza do zdalnego dostępu.
Jeśli dojdzie do najgorszego i podejrzewasz, że Twoje dane zostały skradzione lub autoryzowałeś oszukańczą transakcję, liczy się każda minuta. Niezwłocznie skontaktuj się z bankiem, aby zablokować dostęp do konta i zmienić dane logowania. Następnie, zgłoś sprawę na policję. Świadomość zagrożeń to klucz do bezpieczeństwa, zwłaszcza w obliczu rosnącej skali ataków, których ofiarami padają najczęściej seniorzy i osoby mniej obeznane z technologiami cyfrowymi.
Pamiętaj: Twoja ostrożność i brak pośpiechu to jedyne, co powstrzyma oszustów przed przejęciem Twojego majątku. Bądź sceptyczny wobec każdej „pilnej” prośby dotyczącej Twoich finansów.