Świąteczny atak na klientów PKO BP. Eksperci biją na alarm

Cyberprzestępcy przeprowadzili kolejną kampanię oszustw wymierzoną w klientów PKO BP. Zespół CERT Orange Polska wykrył serię fałszywych SMS-ów, które pod pozorem ostrzeżeń o bezpieczeństwie konta próbują wyłudzić dane logowania do bankowości elektronicznej.

Przestępcy wykorzystują SMS-y Przestępcy wykorzystują SMS-y
Źródło zdjęć: © Adobe Stock, gov.pl | SerQ
Robert Kędzierski
oprac.  Robert Kędzierski

Oszuści wykorzystują oficjalnie wyglądający nadpis "IPKO" w wiadomości SMS. Informują w niej o rzekomej próbie logowania na konto odbiorcy, zachęcając do weryfikacji poprzez kliknięcie w podejrzany link ipko.pl-vrfy.info. Po jego uruchomieniu użytkownik trafia na stronę łudząco podobną do prawdziwego serwisu bankowości elektronicznej PKO BP.

"Wykryto probe logowania na Twoje konto. Jesli to nie Ty, kliknij: ipko.pl-vrfy[.]info. Po kliknięciu w podany adres zobaczymy kopię prawdziwej strony iPKO" - głosi fałszywy komunikat. Warto zwrócić uwagę na adres wyświetlający się w pasku adresu - łatwo przeoczyć, że kieruje do fałszywej strony.

Atak na klientów PKO
Atak na klientów PKO © cert.orange.pl

Socjotechniczne metody oszustów

Przestępcy stosują zaawansowane techniki manipulacji psychologicznej. Szczególnie niebezpiecznym zabiegiem jest konstrukcja fałszywego adresu strony internetowej. Zaczyna się on od prawidłowej nazwy serwisu ipko.pl, do której dodano dodatkowe elementy. Mechanizm ten wykorzystuje naturalne skłonności ludzkiego mózgu do upraszczania złożonych informacji - użytkownik koncentruje się na znajomym początku adresu, ignorując jego podejrzaną końcówkę.

Kolejnym elementem socjotechnicznej manipulacji jest umieszczenie na fałszywej stronie autentycznie wyglądających ostrzeżeń przed cyberprzestępcami. To przewrotny zabieg psychologiczny - większość użytkowników zakłada, że oszuści nie ostrzegaliby przed własną działalnością. Ten paradoks dodatkowo uwiarygadnia fałszywą stronę w oczach potencjalnych ofiar.

Dalsza część artykułu pod materiałem wideo

"Przeszkadza w zakupach". Klienci ocenili pracę Ryszarda Petru w Biedronce

Mechanizmy ochrony przed atakami

Eksperci ds. cyberbezpieczeństwa podkreślają, że podstawową metodą obrony jest zachowanie szczególnej ostrożności wobec wszelkich wiadomości dotyczących bankowości elektronicznej. Bank nigdy nie prosi o podanie danych logowania poprzez link w SMS-ie czy mailu.

Specjaliści zalecają, by w przypadku otrzymania podejrzanej wiadomości zawsze logować się do bankowości elektronicznej poprzez ręczne wpisanie adresu w przeglądarce lub użycie oficjalnej aplikacji mobilnej. Kluczowe jest także dokładne sprawdzanie adresu strony internetowej - nawet najmniejsze odstępstwo od oficjalnego adresu powinno wzbudzić czujność.

W okresie wzmożonego ruchu zakupowego przed świętami cyberprzestępcy intensyfikują swoje działania. Wykorzystują pośpiech i rozkojarzenie potencjalnych ofiar, licząc na to, że w natłoku przedświątecznych obowiązków będą one mniej uważnie weryfikować otrzymywane wiadomości.

Eksperci rekomendują również korzystanie z dodatkowych zabezpieczeń, takich jak uwierzytelnianie dwuskładnikowe. Ten mechanizm znacząco utrudnia przestępcom uzyskanie dostępu do konta, nawet jeśli zdołają przechwycić login i hasło. W przypadku jakichkolwiek wątpliwości dotyczących bezpieczeństwa konta należy niezwłocznie skontaktować się z bankiem poprzez oficjalną infolinię.

Nowy sposób, by kraść pieniądze z kart. Eksperci biją na alarm
Nowy sposób, by kraść pieniądze z kart. Eksperci biją na alarm
Źródło artykułu: money.pl
Wybrane dla Ciebie
Demokraci wycofują poparcie dla jednej z ustaw o sankcjach na Rosję. "Są lepsze sposoby"
Demokraci wycofują poparcie dla jednej z ustaw o sankcjach na Rosję. "Są lepsze sposoby"
Reforma PIP nie trafi do kosza. Sejm nie zgodził się na odrzucenie projektu
Reforma PIP nie trafi do kosza. Sejm nie zgodził się na odrzucenie projektu
Były szef CBA w zarządzie Orlenu. Oto czym się będzie zajmował
Były szef CBA w zarządzie Orlenu. Oto czym się będzie zajmował
Cena benzyny w górę o 10 proc. Mówią, co się stanie, gdy wejdzie ETS2
Cena benzyny w górę o 10 proc. Mówią, co się stanie, gdy wejdzie ETS2
Prezes NBP spotkał się z ambasadorem USA. Rozmawiali m.in. o złocie
Prezes NBP spotkał się z ambasadorem USA. Rozmawiali m.in. o złocie
Nowe sankcje USA wobec tankowców z irańską ropą
Nowe sankcje USA wobec tankowców z irańską ropą
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 25.02.2026
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 25.02.2026
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 25.02.2026
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 25.02.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 25.02.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 25.02.2026
Zwrot ws. sprzedaży właściciela TVN. Oferta Paramount może być lepsza od tej Netflixa
Zwrot ws. sprzedaży właściciela TVN. Oferta Paramount może być lepsza od tej Netflixa
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 25.02.2026
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 25.02.2026
PGE zawiązała rezerwę na sprzedaż energii elektrycznej ze stratą
PGE zawiązała rezerwę na sprzedaż energii elektrycznej ze stratą