Ktoś podszywa się pod bank PKO BP i rozsyła ludziom e-maile, w których rzekomo znajduje się wyciąg okresowy. W rzeczywistości w załączonym, spakowanym pliku znajduje się złośliwe oprogramowanie. Jego instalacja może się skończyć utratą kontroli nad komputerem i wyczyszczeniem konta.

PKO BP ostrzega przed przekrętem na swojej stronie internetowej w zamieszczonym w czwartek komunikacie. Dołącza do niego zrzut ekranu z przykładem takiego fałszywego e-maila. Wiadomość od oszustów zatytułowana jest: „Wiadomość od PKO Banku Polskiego – Wyciąg okresowy 2023”, dalej podany jest konkretny przedział czasowy z datami.

W treści e-maila widzimy logo banku PKO BP i nagłówek: „Dokument elektroniczny”. Dalej oszuści piszą, że wyciąg znajduje się w załączonym do wiadomości pliku. Plik jest spakowany w formacie .rar. Jak podają prawdziwi przedstawiciele PKO BP w komunikacie na stronie internetowej, załącznik zawiera złośliwe oprogramowanie. „Nie otwieraj go, nie klikaj też w linki w tego rodzaju e-mailach. Możesz stracić pieniądze i kontrolę nad kontem” – uczulają.

„Sprawdzaj, kto jest nadawcą i adresatem wiadomości. Zastanów się też, czy na pewno powinieneś ją dostać. Zwracaj uwagę na błędy językowe – mogą wskazywać, że masz do czynienia z oszustwem. W przypadku wątpliwości skontaktuj się z naszą bezpłatną infolinią pod numerem 800 302 302″ – podaje największy w Polsce bank.

Sprawdzenie, kto jest nadawcą takiego e-maila w tym przypadku jest kluczowe. W polu nadawcy widzimy bowiem, że jego adres e-mail nie ma nic wspólnego z prawdziwym bankiem PKO BP. Jest nim bowiem „fernando”, którego adres e-mailowy zarejestrowany jest w hiszpańskiej domenie .es. Tymczasem adresy, z których korzysta PKO BP (jak i inne działające w Polsce banki i szerzej – wszelkiego rodzaju instytucje i większość firm) na końcu mają .pl.