Pilny alert dla klientów Pekao. Fałszywy e-mail może kosztować cię wszystkie oszczędności

Jeśli jesteś klientem Banku Pekao, zachowaj dziś szczególną czujność. Cyberprzestępcy rozsyłają nową falę fałszywych e-maili, w których straszą rzekomym usunięciem konta. Jak ostrzega państwowy zespół CSIRT NASK, kliknięcie w link i podanie danych na fałszywej stronie to prosta droga do utraty wszystkich oszczędności.

2025-07-22, 11:40

Pilny alert dla klientów Pekao. Fałszywy e-mail może kosztować cię wszystkie oszczędności — Logo Banku Pekao. Foto: Bank Pekao/materiały prasowe

Najważniejsze informacje w skrócie:

Cyberprzestępcy prowadzą akcję wyłudzania danych od klientów Banku Pekao. W e-mailach sugerują, że konto będzie usunięte i podstawiają link do kliknięcia w celu aktualizacji. Link prowadzi do fałszywej strony banku
CSIRT NASK ostrzega, że podanie danych do logowania prowadzi do przekazania ich bezpośrednio przestępcom
Podejrzane e-maile czy wiadomości SMS można zgłaszać do CERT

Klienci Pekao na celowniku

Zespół CSIRT NASK ostrzegł w wtorek 22 lipca przed cyberprzestępcami, którzy rozsyłają wiadomości e-mail informujące, że konto w Banku Pekao rzekomo wkrótce zostanie usunięte. W treści fałszywej wiadomości e-mail znajduje się przycisk zachęcający do "aktualizacji" konta. Link prowadzi jednak do fałszywej strony, przypominającej panel logowania do bankowości elektronicznej Pekao S.A. Wprowadzenie na niej loginu i hasła skutkuje przekazaniem danych bezpośrednio do cyberprzestępców, co może prowadzić do kradzieży pieniędzy z konta.

Szybki quiz: czy odróżnisz prawdziwą wiadomość od ataku?

1. Otrzymujesz e-mail. Która z tych wiadomości jest bezpieczna?

A) "Twoje konto zostanie zablokowane! Kliknij TUTAJ, aby zweryfikować dane."

To oszustwo! Wiadomość wywołuje panikę i zawiera podejrzany link. Bank nigdy tak nie postępuje.

B) "Zmieniła się 'Taryfa Prowizji i Opłat'. Nowy dokument znajdziesz po zalogowaniu się do swojej bankowości internetowej."

Zgadza się! To bezpieczna wiadomość. Ma charakter informacyjny, nie zawiera linków i odsyła do samodzielnego, bezpiecznego zalogowania się na konto.

C) "Wygrałeś 1000 zł! Zaloguj się przez ten link, aby odebrać nagrodę."

To oszustwo! Obietnica nagrody to częsty sposób na wyłudzenie danych do logowania.

2. Dzwoni telefon. Mężczyzna przedstawia się jako pracownik banku. Która z tych rozmów jest prawidłowa i bezpieczna?

A) "Pani konto jest zagrożone. Proszę natychmiast przelać środki na 'bezpieczny rachunek techniczny', który podam."

To oszustwo! Bank nigdy nie prosi o przelewanie pieniędzy na "konta techniczne". Natychmiast się rozłącz.

B) "Informuję o zablokowaniu podejrzanej transakcji na Pani karcie. Aby ją odblokować, proszę samodzielnie zalogować się do aplikacji lub zadzwonić na oficjalną infolinię."

Dokładnie! Prawdziwy pracownik nigdy nie poprosi Cię o podanie hasła ani nie będzie chciał, żebyś instalował dodatkowe oprogramowanie. Zawsze odsyła do oficjalnych kanałów.

C) "Aby zablokować fałszywą transakcję, proszę zainstalować aplikację AnyDesk, a ja Panią przez wszystko przeprowadzę."

To oszustwo! Instalując taką aplikację, dajesz oszustowi pełną kontrolę nad swoim komputerem lub telefonem.

3. Otrzymujesz SMS. Który z nich jest bezpieczny?

A) "Twoja paczka została zatrzymana. Prosimy o dopłatę 2,50 zł pod linkiem: [dziwny-link].com"

To oszustwo! Oszuści liczą na to, że w pośpiechu klikniesz link i podasz dane karty.

B) "Masz niezapłaconą fakturę za prąd na 5,80 zł. Zapłać teraz, aby uniknąć odcięcia energii: [podejrzany-link].net"

To oszustwo! Niska kwota i groźba odcięcia prądu mają uśpić Twoją czujność.

C) "Bank Pekao: Informujemy, że nowa wersja aplikacji PeoPay jest dostępna w oficjalnym sklepie App Store / Google Play. Nie udostępniamy linków do pobrania."

Tak, to bezpieczna wiadomość. Ma charakter informacyjny i, co najważniejsze, nie zawiera żadnych linków, a jedynie odsyła do oficjalnych i bezpiecznych źródeł.

Eksperci radzą, by po odczytaniu wiadomości e-mail przede wszystkim zachować spokój, gdyż oszuści liczą na to, że obawa przed zablokowaniem lub usunięciem konta skłoni do kliknięcia w link bez namysłu. Warto zwrócić uwagę, jak zauważa CSIRT NASK, na adres e-mail nadawcy, ponieważ prawdziwe wiadomości z banku zawsze wysyłane są z oficjalnych domen. Wiadomości od przestępców mają często zupełnie inny adres, nawet jeżeli wyświetla się nazwa banku (czy innej instytucji, pod którą się podszywają oszuści). Adres powinien być widoczny po kliknięciu w adres lub najechaniu na niego kursorem myszki.

W przypadku wiadomości e-mail i SMS (i innych) zawsze należy stosować zasadę ograniczonego zaufania i nie klikać w link, jeśli cokolwiek budzi nasze wątpliwości. Nigdy nie należy podawać danych osobowych ani karty płatniczej na stronach internetowych, do których link został wysłany z nieznanego adresu e-mail. Jeśli cokolwiek budzi wątpliwości, warto zadzwonić na infolinię lub wybrać się osobiście do banku i sprawdzić, czy faktycznie występuje problem z kontem sugeruje zespół CSIRT NASK.

‼️ Dostałeś takiego maila? 3 kroki, które musisz wykonać NATYCHMIAST

Nie panikuj, działaj metodycznie:

NIE KLIKAJ: Absolutnie w żaden link ani przycisk w wiadomości. Nie odpowiadaj na nią.

USUŃ: Od razu usuń wiadomość ze swojej skrzynki, aby przez przypadek w nią nie kliknąć później.

ZGŁOŚ: Prześlij podejrzaną wiadomość do analityków CERT Polska na stronie incydent.cert.pl (jeśli to SMS, prześlij go na numer 8080). Twój ruch pomoże zablokować fałszywą stronę.

Jeśli masz jakiekolwiek wątpliwości co do swojego konta, wejdź na stronę banku, wpisując jej adres RĘCZNIE w przeglądarce, lub zadzwoń na oficjalną infolinię.

Jak zgłaszać podejrzane wiadomości?

Podejrzane treści i wiadomości e-mail można zgłaszać przez stronę internetową incydent.cert. pl, a podejrzane wiadomości SMS - pod numerem 8080 - wystarczy wybrać opcję przekazania wiadomości.

CSIRT NASK to Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy (NASK - PIB). Do jego zadań należy rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci.

Czytaj także:

Źródło: PAP/Andrzej Mandel

Twitter Facebook Wykop E-mail

Polecane

Symbol luksusu za 1% pensji. Historia Coca Coli w PRL

Amsterdam szokuje turystów. Dopisuje im do cen podatek grozy

Wolin East. Z dnia na dzień Polska ma dwa razy więcej ropy

Ropa pod polskim Bałtykiem. "Największe odkrycie w historii"

Wróć do strony głównej

PILNE

Nitras odchodzi z rządu. Minister oficjalnie potwierdza

TYLKO U NAS

Wolin East. Z dnia na dzień Polska ma dwa razy więcej ropy

Andruszkiewicz kontra dziennikarka TVP. Poszło o Białoruś

Pogoda do końca lipca. Wiemy, kiedy powrócą upały

Pilny alert dla klientów Pekao. Fałszywy e-mail może kosztować cię wszystkie oszczędności

Najważniejsze informacje w skrócie:

Klienci Pekao na celowniku

1. Otrzymujesz e-mail. Która z tych wiadomości jest bezpieczna?

2. Dzwoni telefon. Mężczyzna przedstawia się jako pracownik banku. Która z tych rozmów jest prawidłowa i bezpieczna?

3. Otrzymujesz SMS. Który z nich jest bezpieczny?

‼️ Dostałeś takiego maila? 3 kroki, które musisz wykonać NATYCHMIAST

Jak zgłaszać podejrzane wiadomości?

Czytaj także:

Polecane

Symbol luksusu za 1% pensji. Historia Coca Coli w PRL

Amsterdam szokuje turystów. Dopisuje im do cen podatek grozy

Wolin East. Z dnia na dzień Polska ma dwa razy więcej ropy

Ropa pod polskim Bałtykiem. "Największe odkrycie w historii"

Nitras odchodzi z rządu. Minister oficjalnie potwierdza

Wolin East. Z dnia na dzień Polska ma dwa razy więcej ropy

Andruszkiewicz kontra dziennikarka TVP. Poszło o Białoruś

Pogoda do końca lipca. Wiemy, kiedy powrócą upały

Zabójstwo ratownika w Siedlcach. Sprawcę zbadają psychiatrzy