Przejdź to głównej części strony

Nie daj się złapać na fałszywy link

05.02.2026
10 lutego obchodzimy Dzień Bezpiecznego Internetu. To dobra okazja, żeby przypomnieć prostą zasadę: cyberprzestępcy nie wygrywają technologią. Najczęściej wygrywają pośpiechem.

Anna i wiadomość, która wyglądała „normalnie”

Anna dostała SMS-a. Krótki, konkretny, z presją czasu. „Twoje konto wymaga weryfikacji. Zrób to teraz, inaczej dostęp zostanie zablokowany”. Był też link. Anna była w biegu. Kliknęła.

Strona wyglądała znajomo. Kolory i układ były „jak na standardowej stronie logowania”. Anna wpisała dane logowania. Potem zobaczyła komunikat o błędzie i spróbowała jeszcze raz.

W tym momencie dane trafiły do oszustów. To nie była strona banku, tylko jej kopia stworzona przez oszustów, która miała jedno zadanie: przechwycić informacje.

Dlaczego to działa?

Taki atak ma prosty mechanizm. Ktoś tworzy fałszywą stronę, a potem rozsyła linki w SMS-ach lub e-mailach. Często dorzuca historię, która budzi emocje: blokada, zwrot, dopłata, paczka, pilna płatność.

Czasem pojawia się też kolejny krok. Telefon od osoby, która podaje się za pracownika banku. Prośba o kod autoryzacyjny albo kod BLIK „dla bezpieczeństwa”. To nadal jest element oszustwa.

Co warto zapamiętać?

  • Chroń swoje dane. Nie podawaj nikomu loginu, hasła, kodów autoryzacyjnych, kodów BLIK, danych karty ani PIN-u.
  • Nie klikaj w podejrzane linki i nie otwieraj podejrzanych załączników. Nasze SMS-y i maile nie zawierają linków.
  • Twórz skomplikowane hasła (z małymi i wielkimi literami, cyframi i znakami specjalnymi) i stosuj inne do każdego konta.
  • Aktualizuj system i program antywirusowy. Instaluj aplikacje tylko z oficjalnych sklepów.
  • Nie loguj się do banku, gdy korzystasz z publicznej sieci Wi-Fi lub z urządzenia innej osoby.
  • Uważaj, co publikujesz w internecie. Nie udostępniaj danych i zdjęć (np. na których widać Twoje dane wrażliwe, dokumenty), do których nie powinny mieć dostępu osoby trzecie.

Gdy masz wątpliwości

  • Zastanów się i nie rób nic pochopnie. Niespójność w wiadomości czy na stronie, do której kieruje link, traktuj jako znak ostrzegawczy.
  • Nie loguj się do banku przez link z wiadomości. Zaloguj się na swoje konto przez aplikację IKO albo wpisz adres strony logowania do serwisu iPKO.
  • Skontaktuj się z nami pod numerem 800 302 302.