Polscy klienci największego banku w kraju stali się celem niezwykle wyrafinowanej kampanii cyberprzestępczej, która wykorzystuje najnowsze techniki oszustw internetowych. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego wydał pilne ostrzeżenie dotyczące masowej akcji wyłudzania danych wymierzonej bezpośrednio w użytkowników usług PKO Bank Polski. Skala i zaawansowanie tego ataku budzą poważne zaniepokojenie ekspertów ds. cyberbezpieczeństwa, którzy podkreślają, iż mamy do czynienia z jednym z najbardziej niebezpiecznych typów oszustw internetowych.
Fot. Warszawa w Pigułce
Cyberprzestępcy uruchomili koordinowaną kampanię wysyłania fałszywych wiadomości tekstowych, które z pierwszego rzutu oka wyglądają jak oficjalne komunikaty pochodzące bezpośrednio z PKO Bank Polski. Te pozornie autentyczne wiadomości informują odbiorców o rzekomej konieczności pilnej aktualizacji danych osobowych w systemie bankowym, stosując przy tym taktyki wywierania presji psychologicznej na potencjalne ofiary. Oszuści grożą zablokowaniem dostępu do konta bankowego w przypadku niepodejmowania natychmiastowych działań, co ma skłonić użytkowników do pochopnych decyzji bez głębszego zastanowienia się nad autentycznością otrzymanej wiadomości.
Kluczowym elementem tej oszukańczej kampanii jest dołączanie do wiadomości tekstowych specjalnie przygotowanego odnośnika internetowego, który prowadzi do domeny zarejestrowanej pod adresem spotprem.cloudaccess.host z ścieżką dostępu pkopanel. Ten adres został starannie dobrany przez cyberprzestępców w taki sposób, aby na pierwszy rzut oka wydawał się wiarygodny i związany z bankowością elektroniczną, szczególnie dla osób niezaznajomionych z zasadami identyfikacji prawdziwych stron internetowych instytucji finansowych.
Po kliknięciu w zawarty w wiadomości tekstowej odnośnik, użytkownicy zostają przekierowani na fałszywą stronę internetową, która została zaprojektowana z niezwykłą dbałością o szczegóły w celu maksymalnego upodobnienia do autentycznego serwisu internetowego iPKO. Oszuści wykorzystali identyczną kolorystykę, układ graficzny, typografię oraz elementy wizualne charakterystyczne dla prawdziwej platformy bankowej, co sprawia, iż choćby doświadczeni użytkownicy internetu mogą mieć trudności z rozpoznaniem podróbki. Ta perfekcyjna imitacja obejmuje również logotypy, ikony, strukturę menu oraz inne elementy interfejsu użytkownika, które są charakterystyczne dla oryginalnej aplikacji bankowej.
Mechanizm działania tego oszustwa opiera się na klasycznej technice wyłudzania danych osobowych, znanej w środowisku cyberbezpieczeństwa jako phishing. W momencie, gdy nieświadomy użytkownik wprowadza swoje prawdziwe dane logowania do pozornie autentycznego formularza na fałszywej stronie, te informacje są natychmiast przejmowane przez cyberprzestępców i zapisywane w ich bazach danych. Oszuści uzyskują w ten sposób dostęp do najważniejszych danych uwierzytelniających, czyli nazwy użytkownika oraz hasła, które umożliwiają im natychmiastowe zalogowanie się do prawdziwego konta bankowego ofiary.
Niebezpieczeństwo tej metody oszustwa polega na tym, iż cyberprzestępcy mogą wykorzystać przejęte dane logowania w czasie rzeczywistym, często w ciągu zaledwie kilku minut od momentu, gdy ofiara wpisze swoje dane na fałszywej stronie. Ta szybkość działania oznacza, iż potencjalne straty finansowe mogą być bardzo wysokie, zanim właściciel konta zdąży zorientować się, iż padł ofiarą oszustwa i podejmie odpowiednie kroki zabezpieczające swoje środki finansowe.
Przedstawiciele PKO Bank Polski kategorycznie zaprzeczają wysyłaniu tego typu komunikatów do swoich klientów i podkreślają, iż instytucja finansowa nigdy nie prosi swoich użytkowników o aktualizację danych osobowych za pośrednictwem wiadomości tekstowych. Bank konsekwentnie przestrzega polityki bezpieczeństwa, zgodnie z którą nie umieszcza w komunikatach SMS odnośników prowadzących do stron logowania ani nie żąda od klientów wprowadzania poufnych informacji w odpowiedzi na niespodziewane wiadomości tekstowe.
Specjaliści z CSIRT KNF zwracają szczególną uwagę na fakt, iż opisywany typ ataku charakteryzuje się wyjątkową niebezpiecznością ze względu na swój wiarygodny wygląd zewnętrzny. Oszuści inwestują znaczne środki i czas w tworzenie przekonujących imitacji, które mogą zwieść choćby ostrożnych użytkowników, szczególnie tych, którzy znajdują się pod presją czasu lub są zestresowani treścią otrzymanej wiadomości o rzekomym zagrożeniu dla ich konta bankowego.
![Kontrole u tysięcy Polaków. Chodzi o jedną, obowiązkową opłatę [12.07.2025]](https://static.warszawawpigulce.pl/wp-content/uploads/2025/06/Uwaga-1-19.jpg)
