Krzysztof Idziak 27.12.2025 11:48

Klienci PKO BP dostają identyczną wiadomość. Chodzi o dostęp do karty, jest ostrzeżenie

@CERT_Polska/X, Canva.png

Twoja skrzynka mailowa może stać się bramą dla złodziei, którzy znów biorą na cel oszczędności Polaków. Najnowsza kampania phishingowa wykorzystuje presję czasu i strach przed blokadą konta, by skłonić nieświadomych użytkowników do jednego, kosztownego błędu. Na celowniku znaleźli się klienci największego polskiego banku, czyli PKO BP.

Nowa fala ataków na klientów PKO BP
Mechanizm działania oszustwa
Ostrzeżenie od CERT Polska
Zasady bezpieczeństwa i zgłaszanie incydentów

Mechanizm oszustwa: od fałszywego maila do utraty danych

Cyberprzestępcy rozpoczęli kolejną kampanię wymierzoną w użytkowników największego polskiego banku, wykorzystując jego popularność do dotarcia do szerokiego grona ofiar. Oszuści masowo wysyłają wiadomości e-mail, stosując szantaż emocjonalny i presję czasu, aby skłonić odbiorców do nieprzemyślanych działań. Głównym motywem ataku jest chęć wyłudzenia danych do bankowości elektronicznej, co stanowi najkrótszą drogę do przejęcia oszczędności zgromadzonych na kontach.

Pieniądze jako wyłączny cel ataku

Przestępcy posługują się profesjonalnie przygotowanymi komunikatami, które sugerują konieczność „aktywacji nowego systemu zabezpieczeń” lub przeprowadzenia pilnej „weryfikacji danych”. W treści wiadomości znajduje się link prowadzący do fałszywego panelu logowania, który łudząco przypomina prawdziwą stronę banku. Wprowadzenie loginu i hasła w takim miejscu powoduje natychmiastowe przekazanie danych uwierzytelniających oszustom, dając im pełną kontrolę nad rachunkiem.

Syreny alarmowe zawyją dokładnie o 16.40. Jest alert RCB, wiemy co się dzieje

Daniel Martyniuk mówi, że jego matka miała kochanka. Twierdzi, że wie, kim on jest

ZUS odsłonił karty. Wiadomo, kiedy wypłacą 13 emeryturę w 2026 roku

Ostrzeżenie od CERT Polska

Zespół CERT Polska opublikował oficjalny komunikat, w którym potwierdza, że obecna kampania opiera się na informowaniu klientów o rzekomej blokadzie karty płatniczej w przypadku braku reakcji. Jak wynika z udostępnionego przez ekspertów zrzutu ekranu, oszuści wyznaczają ofierze bardzo krótki termin – zazwyczaj jeden dzień – na wykonanie „aktualizacji bezpieczeństwa”, grożąc uniemożliwieniem dokonywania płatności i wypłat. Przypominają oni również, że choć szata graficzna stron może się zmieniać, schemat działania przestępców pozostaje ten sam.

🚨 Zaobserwowaliśmy kolejną kampanię wymierzoną w klientów PKO BP.

✉️ Odbiorca wiadomości mailowej jest informowany o rzekomej potrzebie podjęcia działań, bo w innym przypadku jego karta płatnicza przestanie działać.

🔗 Link znajdujący się w treści przekierowuje na fałszywy… pic.twitter.com/SW9N7aGGUL
— CERT Polska (@CERT_Polska) November 4, 2025

Zasady bezpieczeństwa i zgłaszanie incydentów

Kluczem do ochrony środków jest zachowanie absolutnej ostrożności i weryfikacja każdej podejrzanej wiadomości przed kliknięciem w zawarte w niej odnośniki. Najbezpieczniejszym rozwiązaniem w przypadku wątpliwości jest bezpośredni kontakt z oficjalną infolinią banku. Eksperci ds. cyberbezpieczeństwa apelują również o zgłaszanie wszelkich podejrzanych e-maili i stron za pośrednictwem dedykowanego formularza na stronie incydent.cert.pl, co pozwala na szybsze blokowanie złośliwych domen.

Bądź na bieżąco - najważniejsze wiadomości z kraju i zagranicy