1 dzień temu
CERT Orange Polska ostrzega przed zmasowanymi atakami phishingowymi wymierzonymi w klientów polskich banków. Oszuści, podszywając się pod znane instytucje finansowe, rozsyłają fałszywe SMS-y, które mogą prowadzić do utraty wszystkich środków zgromadzonych na kontach bankowych.
Fot. Shutterstock
Oszuści wysyłają SMS-y udające oficjalne powiadomienia bankowe. Wiadomości zawierają ostrzeżenia o rzekomym wygaśnięciu ważności konta lub dostępu do aplikacji mobilnej. Przestępcy liczą na to, iż zaniepokojeni klienci klikną w załączony link, który prowadzi do sfałszowanej strony banku. Po wprowadzeniu danych logowania, oszuści przejmują kontrolę nad kontem ofiary.
„Obserwujemy znaczący wzrost liczby zgłoszeń dotyczących wyłudzeń danych bankowych. Przestępcy stosują coraz bardziej wyrafinowane metody, a ich wiadomości są trudne do odróżnienia od prawdziwych powiadomień bankowych” – ostrzegają eksperci.
Przykłady oszukańczych wiadomości
Przestępcy podszywają się pod największe banki, w tym Alior, BNP, Santander i Pekao. W przechwyconych SMS-ach pojawiają się charakterystyczne błędy i nietypowe znaki, które mają pomóc w ominięciu filtrów antyspamowych:
- „[ALIOR BANK] Twoje Alior-Mobile kontó wygaśa dnia 17\09\2024, uk oncz weryfikację aby uniknąć źáblokowania konta. Link z instrukcja weryfikacji: hxxps://alior.016945[.]com”
- „BNP Twoja rejestracja mobilna wygasa 16.09.24. odblokuj tutaj hxxps://bnp.044008[.]com”
- „[SANTANDER] Twoje Santánder-Mobile kontó wygasa dnía, 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta. Link z instrukcjá wéryfíkacji: SnataBiombile[.]com”
- „PEKAO Rejestracja Peopay-Mobile wygasa 13.10.24. zapobiec blokowaniu: hxxps://peopeka024[.]com/l/logowanie/e”
Wiadomość, którą otrzymała nasza redakcja. Fot. Warszawa w Pigułce
Techniki manipulacji
Oszuści wykorzystują kilka sprawdzonych metod:
- Wywoływanie poczucia pilności i strachu przed zablokowaniem konta
- Stosowanie błędów ortograficznych i dziwnych znaków dla ominięcia zabezpieczeń
- Tworzenie stron łudząco podobnych do prawdziwych serwisów bankowych
- Wykorzystywanie presji czasu do wymuszenia szybkich, nieprzemyślanych decyzji
Jak się chronić?
Eksperci zalecają przestrzeganie kilku kluczowych zasad. Przede wszystkim należy zachować spokój i nie działać pod wpływem emocji. Bank nigdy nie wymaga natychmiastowej reakcji przez SMS. W razie wątpliwości najlepiej samodzielnie zalogować się do bankowości elektronicznej lub zadzwonić na oficjalną infolinię.
Według raportu CERT Polska, w 2022 roku zgłoszono ponad 322 tysiące incydentów związanych z cyberbezpieczeństwem, z czego phishing stanowił aż 64% wszystkich przypadków. To wzrost o 34% w porównaniu z rokiem poprzednim.
Szczególnie niepokojący jest fakt, iż ofiarami padają nie tylko osoby starsze czy mniej doświadczone w korzystaniu z bankowości elektronicznej. Przestępcy potrafią oszukać choćby osoby, które wydają się świadome zagrożeń. Skutki udanego ataku phishingowego mogą być dramatyczne. Ofiary często tracą wszystkie zgromadzone środki, a proces ich odzyskiwania jest długotrwały i nie zawsze skuteczny. Banki, mimo podejmowanych działań prewencyjnych, nie zawsze są w stanie zabezpieczyć klientów przed tego typu oszustwami.
