Polski
English
Français
Deutsch
Italiano
Русский
Español
Pogoda 
Bank PEKAO wydał alarmujący komunikat skierowany do wszystkich swoich klientów. Choć ostrzeżenie pojawiło się już na początku roku, instytucja przypomina o zagrożeniu, które wciąż pozostaje aktualne. Chodzi o działania cyberprzestępców, którzy próbują wyłudzać dane za pomocą fałszywych wiadomości.
Uwaga na oszustów
Już 17 stycznia 2025 roku PEKAO informowało o kampanii phishingowej, w której klienci otrzymywali e-maile dotyczące rzekomej aktualizacji warunków korzystania z usług banku. W treści wiadomości znajdował się link prowadzący do fałszywej strony łudząco przypominającej oficjalny serwis Pekao24. Użytkownicy, przekonani o konieczności szybkiego działania, podawali tam swoje dane do logowania, które następnie trafiały w ręce oszustów.
Cyberprzestępcy, uzyskując dostęp do kont, mogli przeprowadzać operacje, zlecać przelewy, a także zmieniać ustawienia bezpieczeństwa — wszystko bez wiedzy właściciela konta. Bank przypomina, że takie ataki są oparte na manipulacji emocjami: stresie, presji czasu i poczuciu zagrożenia.
Próby wyłudzeń
Podobne próby wyłudzeń odnotowały także inne banki, w tym PKO BP oraz BNP Paribas. Scenariusz był podobny — klienci otrzymywali fałszywe wiadomości zachęcające do pilnego działania w związku z rzekomymi zmianami w usługach bankowych.
PEKAO radzi, jak się chronić przed tego typu zagrożeniami. Jeśli wiadomość budzi jakiekolwiek wątpliwości, nie należy reagować pochopnie. Zamiast tego warto skontaktować się bezpośrednio z infolinią banku. Dodatkowo, jeśli dojdzie do kliknięcia w podejrzany link, należy upewnić się, że adres strony zaczyna się od https://www.pekao24.pl/logowanie.
Bank przypomina również, że system autoryzacji nigdy nie żąda podania pełnego hasła — użytkownik proszony jest o wpisanie tylko wybranych znaków. Ważne jest także dokładne sprawdzanie treści komunikatów autoryzacyjnych przed ich zatwierdzeniem.
Aby dodatkowo zwiększyć bezpieczeństwo, PEKAO rekomenduje aktywację uwierzytelniania dwuskładnikowego. Dzięki temu nawet w przypadku przejęcia loginu i hasła przez oszustów dostęp do konta będzie trudniejszy do uzyskania.
