Klienci banków w szoku. Ich konta są wyczyszczone do zera. Zostali z niczym [31.10.2024]

1 tydzień temu

W ostatnim czasie polskie banki ostrzegają klientów przed nasilającą się falą ataków, która coraz częściej celuje w użytkowników bankowości mobilnej. CERT Orange Polska alarmuje o wzroście liczby fałszywych wiadomości SMS, wysyłanych przez cyberprzestępców podszywających się pod znane banki. Niestety, to nie jest jedyny atak tego typu.

Fot. DALL·E 3 / Warszawa w Pigułce

Metody działania cyberprzestępców

Oszuści stosują rozmaite techniki socjotechniczne, aby wywołać u odbiorców poczucie pilności i skłonić ich do działania. CERT Orange Polska informuje, iż najczęściej stosowaną metodą jest wzbudzanie wrażenia zagrożenia – przestępcy wysyłają wiadomości o rzekomym wygaśnięciu dostępu do konta bankowego lub aplikacji mobilnej, aby skłonić odbiorców do jak najszybszego działania. W fałszywych SMS-ach pojawiają się także nietypowe znaki diakrytyczne i celowe błędy ortograficzne, co pomaga ominąć filtry antyspamowe.

Kolejnym zabiegiem jest używanie domen internetowych łudząco podobnych do oryginalnych adresów banków. Oszuści tworzą adresy, które przypominają oficjalne witryny, ale zawierają subtelne różnice – często są to dodatkowe cyfry, dziwne znaki lub nietypowe rozszerzenia domen. Te fałszywe strony wyglądają niemal identycznie jak prawdziwe strony banków, co ułatwia przestępcom zdobycie danych logowania klientów.

Jak rozpoznać fałszywy SMS?

Rozpoznanie fałszywego SMS-a może być wyzwaniem, zwłaszcza gdy przestępcy coraz lepiej maskują swoje działania. Istnieje jednak kilka wskazówek, które mogą pomóc w zidentyfikowaniu podejrzanej wiadomości:

  1. Błędy językowe i nietypowe znaki: Fałszywe wiadomości często zawierają literówki, dziwne znaki diakrytyczne lub drobne błędy. Mogą pojawiać się litery ze znakami specjalnymi, jak „Santánder” zamiast „Santander”.
  2. Nietypowe adresy internetowe: Przestępcy stosują adresy łudząco podobne do oficjalnych stron banków, ale różnią się one szczegółami, jak dodatkowe cyfry, inne domeny czy brak autentycznych certyfikatów zabezpieczeń.
  3. Presja czasowa: SMS-y phishingowe często apelują o szybkie działanie, podając fałszywe daty „wygaśnięcia” konta lub zablokowania dostępu.
  4. Podejrzany ton wiadomości: Banki zwykle używają neutralnego i profesjonalnego języka, natomiast wiadomości phishingowe często mają nieformalny lub alarmujący ton.

Przykłady przechwyconych wiadomości

CERT przechwycił kilka takich wiadomości i podał przykłady. Podobna wiadomość przyszła do naszej redakcji. Umieszczamy ją poniżej.

  • „[ALIOR BANK] Twoje Alior-Mobile kontó wygaśa dnia 17\09\2024, uk oncz weryfikację aby uniknąć źáblokowania konta. Link z instrukcja weryfikacji: hxxps://alior.016945[.]com”.
  • „BNP Twoja rejestracja mobilna wygasa16.09.24. odblokuj tutaj hxxps://bnp.044008[.]com”.
  • „[SANTANDER] Twoje Santánder-Mobile kontó wygasa dnía, 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta. Link z instrukcjá wéryfíkacji: SnataBiombile[.]com”.
  • „PEKAO Rejestracja Peopay-Mobile wygasa 13.10.24. zapobiec blokowaniu: hxxps://peopeka024[.]com/l/logowanie/e”.

Wiadomość, którą otrzymała nasza redakcja. Fot. Warszawa w Pigułce

Oszuści rozkręcają również drugą, niebezpieczną kampanię

Przestępcy uruchomili nową, równie niebezpieczną kampanię phishingową, która w tej chwili zalewa telefony Polaków. Coraz więcej osób otrzymuje SMS-y od nadawcy „InfoSMS”, które mają na celu wyłudzenie danych osobowych i bankowych. Oszuści podszywają się pod popularne marki, licząc na to, iż ofiary nie zauważą fałszerstwa.

Portal dobreprogramy.pl również przestrzega przed tym oszustwem, a czytelnicy portalu przesyłają przykłady podejrzanych wiadomości. Jedna z nich sugeruje na przykład, iż użytkownik OLX otrzymał płatność od kupującego i zachęca do kliknięcia w link („OLX: Kupujący dokonał zakupu, sprawdź to: [link]”). Choć SMS wygląda wiarygodnie, załączony link prowadzi na fałszywą stronę internetową, której celem jest zdobycie poufnych informacji.

Mechanizm ataku jest prosty, ale skuteczny. Po kliknięciu w link użytkownik trafia na stronę przypominającą popularną witrynę – np. OLX, stronę banku lub firmy kurierskiej. Przestępcy liczą, iż ofiara wpisze swoje dane logowania lub dane karty płatniczej, co pozwoli im na kradzież środków. W okresie przedświątecznym, gdy rośnie liczba zakupów online, takie ataki są częstsze, a cyberprzestępcy bazują na obniżonej czujności użytkowników w tym czasie.

Jak zabezpieczyć się przed phishingiem?

Otrzymując SMS-a od rzekomego banku, warto zachować szczególną ostrożność i stosować się do kilku zasad, które pomogą zminimalizować ryzyko oszustwa:

  1. Unikaj klikania w linki z SMS-ów: Banki nigdy nie proszą klientów o logowanie przez link w wiadomości SMS. Każdą operację logowania warto przeprowadzać poprzez manualnie wpisany adres strony banku lub oficjalną aplikację.
  2. Nie podawaj danych logowania: choćby jeżeli wiadomość wydaje się autentyczna, nie podawaj swoich danych do logowania ani żadnych informacji osobistych.
  3. Kontaktuj się bezpośrednio z bankiem: W razie wątpliwości co do autentyczności wiadomości, skontaktuj się z bankiem przez oficjalne kanały – infolinię, e-mail lub aplikację mobilną.
  4. Monitoruj stan konta: Regularne sprawdzanie transakcji na koncie pomoże gwałtownie wykryć podejrzane operacje i zareagować na czas.

Banki nie tylko zalecają stosowanie tych zasad, ale również podkreślają, iż nigdy nie proszą klientów o weryfikację konta przez SMS-y czy wiadomości e-mail.

Skala problemu i rosnące zagrożenie

CERT Polska oraz banki ostrzegają, iż liczba ataków phishingowych rośnie z roku na rok. W 2022 roku zanotowano ponad 25 tysięcy zgłoszonych incydentów phishingowych, co stanowiło aż 64% wszystkich cyberprzestępstw zgłoszonych w Polsce. Oszustwa phishingowe są szczególnie niebezpieczne dla osób starszych lub tych, którzy mają ograniczone doświadczenie w korzystaniu z nowoczesnych technologii. Oszuści, gdy tylko uzyskają dostęp do konta, potrafią w krótkim czasie wyprowadzić z niego wszystkie dostępne środki, co często prowadzi do poważnych strat finansowych dla ofiar.

Nowoczesne narzędzia obrony – jak banki zabezpieczają klientów?

Banki, świadome zagrożenia phishingowego, nieustannie inwestują w technologie mające na celu ochronę swoich klientów. Coraz więcej instytucji finansowych stosuje systemy dwuskładnikowego uwierzytelniania oraz dodatkowe algorytmy, które wykrywają podejrzane logowania. Przykładowo, PKO BP analizuje sposób poruszania myszką czy tempo pisania na klawiaturze, aby zweryfikować, czy rzeczywiście to właściciel konta wykonuje operację. Mimo tych wysiłków oszuści również nie pozostają w tyle, stale rozwijając nowe techniki wyłudzania danych.

Co zrobić w przypadku oszustwa?

Jeśli podejrzewasz, iż mogłeś paść ofiarą phishingu, najważniejsze jest szybkie działanie:

  1. Skontaktuj się z bankiem: Zgłoś incydent, poproś o zablokowanie konta i zleć sprawdzenie ostatnich transakcji.
  2. Zgłoś sprawę policji: Warto także powiadomić organy ścigania, aby umożliwić podjęcie działań przeciw cyberprzestępcom.
  3. Zawiadom CERT Polska: Organizacja ta specjalizuje się w analizie cyberzagrożeń i pomoże w podjęciu odpowiednich kroków.

Edukacja użytkowników jest kluczowa w walce z phishingiem. Organizacje, takie jak CERT Orange Polska oraz banki, prowadzą kampanie informacyjne, które mają na celu zwiększenie świadomości zagrożeń wśród klientów. Użytkownicy powinni regularnie śledzić informacje o najnowszych zagrożeniach cybernetycznych oraz stosować się do zasad bezpieczeństwa przy korzystaniu z bankowości internetowej i mobilnej.

Idź do oryginalnego materiału