波兰银行钓鱼：骗子如何针对mBank、PKO BP、ING和Santander客户

波兰拥有欧洲最先进的数字银行生态系统之一。超过80%的波兰成年人使用网上银行，mBank、PKO BP、ING和Santander的手机银行应用是该国下载量最高的应用之一。骗子深谙此道，已经针对每一家主要波兰银行构建了日益精密的钓鱼攻击。

以下是这些攻击的运作方式以及如何保护你的资金。

波兰最常见的银行钓鱼攻击

1. 伪造银行登录页面（Strony Phishingowe）

你收到一条看似来自银行的短信或邮件：

• "您的账户已被锁定。请登录解锁"
• "检测到可疑交易。请验证"
• "新系统更新——需要登录"

链接指向一个像素级完美复制的银行登录页面。当你输入登录凭证和授权码后，骗子就获得了你账户的完全访问权限。

2. 短信钓鱼（Smishing）

旨在引发恐慌的简短紧急短信：

• "PKO BP: 未授权交易2,499兹罗提。取消: [链接]"
• "mBank: 您的卡已被锁定。激活: [链接]"
• "ING: 更改转账限额需要确认: [链接]"

3. 伪造银行应用

骗子通过非官方渠道（通过短信或社交媒体分享的APK文件）分发篡改的银行应用。这些应用看起来与真正的完全相同，但会将所有输入的凭证发送给攻击者。

4. 电话钓鱼（Voice Phishing）

你接到自称银行员工的电话。他们知道你的名字，有时还知道部分账户信息（来自数据泄露）。他们要求你提供授权码或在手机上安装"安全软件"来"验证"交易。

5. 伪造银行客服

你在Google搜索"mBank kontakt"或"PKO BP pomoc"，拨打了一个赞助广告上的号码。那不是你的银行——而是会索要你登录信息的骗子。

各银行钓鱼模式

银行	常见骗局	伪造域名示例
mBank	账户暂停通知	mbank-logowanie.pl, mbank24-verify.com
PKO BP (iPKO)	未授权交易警告	ipko-bp.com, pko-weryfikacja.pl
ING	卡片锁定通知	ing-online.com, ing-autoryzacja.pl
Santander PL	系统更新登录提示	santander-bank.com, santander-pl-login.com
Millennium	安全升级通知	bankmillennium-login.pl
BNP Paribas	交易验证	bnpparibas-go.pl

如何验证合法的银行通讯

真实银行通讯

• 通过银行官方应用的推送通知发送
• 使用你的全名并引用具体账户信息
• 短信中从不包含可点击的链接
• 从不要求完整密码或授权码
• 联系电话与银行卡背面的号码一致

虚假银行通讯

• 以带链接的短信或未经请求的邮件形式到达
• 制造紧迫感和恐慌（"锁定""未授权""立即"）
• 要求你点击链接登录
• 要求提供授权码、PESEL或完整密码
• 电话号码与银行官方联系方式不匹配

保护银行账户的10条规则

1. 绝不点击声称来自银行的短信或邮件中的链接
2. 始终通过官方应用或直接输入URL访问银行
3. 验证网站URL — 检查准确的银行域名（mbank.pl, pkobp.pl, ing.pl）
4. 绝不与任何人分享授权码，包括"银行员工"
5. 在银行应用中设置交易通知
6. 设置较低的每日转账限额，需要时再提高
7. 使用生物识别登录（指纹、面部识别）代替输入密码
8. 仅从Google Play或App Store下载银行应用
9. 收到可疑电话时挂断，用卡上的号码致电银行
10. 将钓鱼短信转发至8080报告（CERT Polska）

如果你在虚假页面输入了凭证

1. 立即致电银行 — 使用银行卡上的号码，不要用虚假消息中的
2. 通过银行紧急热线锁定账户和卡片
3. 从另一台可信设备更改银行密码
4. 检查近期交易是否有未授权转账
5. 到当地警局报案
6. 向CERT Polska报告（incydent.cert.pl）
7. 如果安装了任何东西，扫描手机查杀恶意软件

安全分享银行信息

当你需要与信任的人（如房东、雇主或家人）分享银行账号、IBAN或其他金融信息时，不要通过短信或微信发送。使用LOCK.PUB创建一个带密码保护的备忘录，查看后自动过期。收件人输入密码查看信息，然后信息消失。

总结

波兰的银行拥有强大的安全系统，但如果你把凭证交给骗子，它们也无法保护你。最重要的规则：你的银行绝不会通过短信发送链接让你登录或验证交易。 如果你收到这样的消息，那一定是钓鱼攻击——毫无疑问。

安全分享金融信息，请访问LOCK.PUB创建免费的加密自动过期链接。像保护保险箱钥匙一样保护你的银行凭证——因为它们本质上就是。