PKO Bank Polski wydał pilne ostrzeżenie dla milionów swoich klientów w całej Polsce. Cyberprzestępcy rozpoczęli zmasowaną i niezwykle wyrafinowaną kampanię phishingową, podszywając się pod oficjalną korespondencję banku. Ofiary mogą stracić wszystkie oszczędności oraz kontrolę nad swoimi kontami osobistymi przez jeden fałszywy e-mail i niebezpieczny załącznik
Logo PKO Banku Polskiego na elewacji budynku. Fot. Warszawa w PigułcePrzebiegły plan oszustów: „Monitoring spraw z wniosku”
Najnowsza fala cyberataków wymierzona jest bezpośrednio w wizerunek największego banku w Polsce. Przestępcy masowo rozsyłają wiadomości e-mail, których tematy krążą wokół haseł takich jak „Monitoring spraw z wniosku Banku”. Intryga została zaplanowana w taki sposób, aby maksymalnie uśpić czujność potencjalnej ofiary.
Adresy nadawców fałszywych wiadomości zostały spreparowane tak, by wyglądały w pełni wiarygodnie. Wykorzystują one frazy zawierające człon „PKO”, co ma sugerować bezpośredni związek z instytucją finansową. Co więcej, w treści wiadomości oszuści umieszczają prawdziwe numery telefonów oraz autentyczne adresy e-mail infolinii PKO Banku Polskiego. Wszystko po to, aby odbiorca uznał korespondencję za standardowy element obsługi bieżącego wniosku lub procedowanej sprawy.
Presja czasu jako broń psychologiczna
Kluczowym elementem tego ataku jest wywarcie na klientach silnej presji czasu. W treści fałszywych e-maili pojawiają się ponaglenia wskazujące na konieczność natychmiastowego uzupełnienia danych lub niezwłocznego otwarcia dokumentacji pod rygorem opóźnienia bądź anulowania ważnych procedur bankowych.
Tego typu manipulacja psychologiczna ma na celu zmuszenie użytkownika do gwałtownego działania pod wpływem emocji, co skutecznie obniża krytycyzm i odwraca uwagę od detali, które mogłyby zdemaskować oszustwo. W pośpiechu ofiary uruchamiają załączone pliki, nie weryfikując realnego źródła pochodzenia wiadomości.
Zabójczy załącznik w formacie .rar
Do zmanipulowanych e-maili dołączony jest plik w formacie .rar. Bank kategorycznie ostrzega przed jego otwieraniem. W rzeczywistości ukryte jest w nim złośliwe oprogramowanie (malware). Po kliknięciu i wypakowaniu zawartości, wirus natychmiast pobiera się na urządzenie użytkownika. Taki mechanizm daje przestępcom bezpowrotny wgląd w prywatne dane właściciela urządzenia oraz – co najgroźniejsze – otwiera im bezpośredni dostęp do konta bankowego.
Bank odcina się od oszustwa i apeluje o czujność
PKO Bank Polski oficjalnie oświadczył, iż nie jest autorem tych wiadomości i apeluje o zachowanie najwyższej ostrożności. Instytucja przypomina podstawowe zasady bezpieczeństwa: nie należy klikać w żadne linki ani otwierać załączników niewiadomego pochodzenia przesyłanych drogą elektroniczną. Skutki zignorowania tego ostrzeżenia mogą być katastrofalne — od utraty zgromadzonych na koncie środków po całkowite przejęcie kontroli nad bankowością elektroniczną przez osoby trzecie.
W przypadku jakichkolwiek wątpliwości co do autentyczności korespondencji, klienci powinni natychmiast zweryfikować sprawę bezpośrednio u źródła przed podjęciem jakichkolwiek działań. W oficjalnym komunikacie wskazano dedykowany numer infolinii do weryfikacji zgłoszeń: 800 302 302. Dla połączeń realizowanych z numerów krajowych w Polsce usługa jest całkowicie bezpłatna (w pozostałych przypadkach opłata zależy od indywidualnych stawek operatora).
![Opole, jakiego już nie ma. Skandale, kreacje i występy, które przeszły do historii [GALERIA]](https://cdn.kultura.onet.pl/1/HO5k9lBaHR0cHM6Ly9vY2RuLmV1L3B1bHNjbXMvTURBXy9kMjQ4MmMzY2JlNDQ4ZTgzZDY4MGExYTcwOTA4YWJlNy5wbmeSlQMADM0G5M0D4JMFzQlgzQZA3gACoTAHoTEE)