PKO Bank Polski wystosował nowy apel do swoich klientów w związku z nasilającą się falą oszustw telefonicznych i internetowych. Przestępcy stosują coraz bardziej wyrafinowane metody, dzięki którym potrafią podszyć się nie tylko pod numer telefonu banku, ale także jego nazwę. Bank ostrzega: samo sprawdzenie numeru nie wystarczy, aby mieć pewność, że rozmawiasz z prawdziwym konsultantem.
Co się dzieje?
W ostatnich tygodniach do PKO BP napływają liczne zgłoszenia od klientów, którzy otrzymali podejrzane telefony od osób podających się za pracowników banku. Scenariusz rozmowy jest zwykle podobny – rozmówca informuje o „podejrzanym przelewie” lub „pożyczce zaciągniętej na dane klienta”. W rzeczywistości chodzi o wyłudzenie danych do logowania, kodów autoryzacyjnych lub numerów kart płatniczych.
Cyberprzestępcy wykorzystują tzw. spoofing, czyli technikę podszywania się pod autentyczny numer telefonu banku. Oznacza to, że na ekranie telefonu ofiary może wyświetlać się prawdziwy numer PKO BP – mimo że dzwoni ktoś zupełnie inny.
Jak reagować na podejrzany telefon?
PKO BP apeluje, by zachować szczególną ostrożność i nigdy nie przekazywać rozmówcy danych do logowania ani kodów autoryzacyjnych. Bank przypomina, że jego pracownicy nigdy nie proszą o:
- podanie hasła do iPKO lub kodu SMS,
- instalowanie dodatkowych aplikacji,
- udostępnianie pulpitu komputera,
- ani przekazywanie danych karty płatniczej.
Jeśli ktoś przedstawia się jako pracownik PKO BP, najlepiej sprawdzić jego tożsamość w aplikacji IKO. Wystarczy poprosić rozmówcę o imię, nazwisko i stanowisko – a bank wyśle powiadomienie w aplikacji z informacją, kto faktycznie do nas dzwoni.
Jeśli dane się nie zgadzają, należy natychmiast zakończyć rozmowę i poinformować bank o próbie oszustwa, dzwoniąc na bezpłatny numer 800 302 302.
Stare metody w nowym wydaniu
PKO BP przypomina, że oszuści nieustannie modyfikują swoje techniki. Jeszcze niedawno wysyłali fałszywe SMS-y z linkiem do pobrania rzekomej aplikacji bankowej. Po jej instalacji przestępcy przejmowali dane karty i PIN, co prowadziło do opróżnienia konta klienta.
Innym sposobem były sfałszowane e-maile, w których nadawca podszywał się pod adres iPKO lub używał w tytule wiadomości nazwy banku.
Dziś do arsenału cyberprzestępców dołączyły fałszywe kody QR, które stały się jednym z najgroźniejszych narzędzi w phishingu.
Kody QR – nowe zagrożenie
Według raportu ChronPESEL, w latach 2021–2024 liczba ataków phishingowych z wykorzystaniem kodów QR w Polsce wzrosła aż o 900%.
Oszuści umieszczają spreparowane kody m.in. na parkomatach, plakatach, a nawet w mediach społecznościowych. Po zeskanowaniu takiego kodu użytkownik trafia na fałszywą stronę logowania lub formularz płatności, gdzie samodzielnie wprowadza swoje dane.
Eksperci ostrzegają, że skutki mogą być bardzo poważne – utrata pieniędzy z konta, przejęcie danych osobowych, a nawet próby wyłudzenia kredytu na nazwisko ofiary.
Policja apeluje, by zawsze sprawdzać źródło kodu QR i nigdy nie skanować tych, które pochodzą z nieznanych źródeł. Jak przypomina st. asp. Monika Przestrzelska z CBZC – świadomość zagrożenia to najlepsza ochrona przed oszustwem.
Jak się chronić przed fałszywymi konsultantami?
Aby zminimalizować ryzyko utraty danych lub środków finansowych, PKO BP zaleca:
- zwracanie uwagi na ton rozmowy – prawdziwy konsultant nigdy nie straszy ani nie ponagla,
- potwierdzanie tożsamości pracownika w aplikacji IKO,
- nieklikanie w linki z SMS-ów ani wiadomości e-mail,
- niepodawanie nikomu kodów autoryzacyjnych, nawet jeśli rozmówca zna nasze dane osobowe,
- natychmiastowe zgłaszanie prób oszustwa pod numerem 800 302 302.
Podsumowanie
Fala oszustw podszywających się pod PKO BP pokazuje, jak bardzo ewoluują metody cyberprzestępców. Spoofing numerów telefonów i fałszywe kody QR to tylko część arsenału, którym posługują się hakerzy.
Warto pamiętać, że bank nigdy nie poprosi o dane logowania, kody autoryzacyjne ani instalację oprogramowania. Każdy, kto podejrzewa próbę wyłudzenia, powinien niezwłocznie zgłosić incydent bankowi lub policji.
Świadomość, czujność i ograniczone zaufanie to dziś najlepsza tarcza ochronna przed cyfrowymi oszustami.