Klienci czołowych banków ogołoceni z oszczędności. Dostali takie SMS-y

W ostatnim czasie polscy użytkownicy bankowości internetowej stali się celem nasilonych ataków phishingowych, które mają na celu kradzież danych logowania oraz środków z kont. CERT Orange Polska alarmuje o wzmożonej aktywności cyberprzestępców, podszywających się pod znane banki, takie jak Alior, BNP, Santander czy Pekao. Atakujący wysyłają fałszywe wiadomości SMS, zawierające linki do stron, które do złudzenia przypominają serwisy bankowe, próbując w ten sposób nakłonić użytkowników do podania swoich danych.

Fot. Pixabay / Warszawa w Pigułce

Nowe techniki cyberprzestępców

Oszuści stosują coraz bardziej wyrafinowane metody socjotechniczne, by wzbudzić zaufanie i przyspieszyć reakcję ofiar. CERT Orange Polska wskazuje na powszechne w tych kampaniach techniki, takie jak tworzenie poczucia pilności – wiadomości zawierają fałszywe informacje o rzekomym wygaśnięciu dostępu do konta, co ma skłonić użytkownika do natychmiastowego działania. Przestępcy stosują także literówki i nietypowe znaki diakrytyczne, co pozwala im ominąć systemy antyspamowe i zwiększa prawdopodobieństwo, iż wiadomość dotrze do odbiorcy.

Innym zabiegiem jest używanie adresów internetowych, które łudząco przypominają prawdziwe domeny banków. Na przykład link w wiadomości SMS może wyglądać jak oryginalny adres banku, z dodanym drobnym znakiem czy cyfrą, co może umknąć uwadze użytkownika. Mimo iż banki wdrażają coraz bardziej zaawansowane systemy bezpieczeństwa, cyberprzestępcy stale doskonalą swoje techniki, co sprawia, iż niektóre oszustwa mogą umknąć filtrom bezpieczeństwa.

Przykłady fałszywych wiadomości

CERT Polska udostępnił przykłady fałszywych wiadomości, które mogą trafić do klientów banków. W jednej z nich pojawia się komunikat:

„[ALIOR BANK] Twoje Alior-Mobile kontó wygaśa dnia 17\09\2024, uk oncz weryfikację aby uniknąć źáblokowania konta. Link z instrukcja weryfikacji: hxxps://alior.016945[.]com”.
„BNP Twoja rejestracja mobilna wygasa16.09.24. odblokuj tutaj hxxps://bnp.044008[.]com”.
„[SANTANDER] Twoje Santánder-Mobile kontó wygasa dnía, 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta. Link z instrukcjá wéryfíkacji: SnataBiombile[.]com”.
„PEKAO Rejestracja Peopay-Mobile wygasa 13.10.24. zapobiec blokowaniu: hxxps://peopeka024[.]com/l/logowanie/e”.

Wiadomość, którą otrzymała nasza redakcja. Fot. Warszawa w Pigułce

Nowe zabezpieczenia dla użytkowników telefonów komórkowych – co przyniósł rok 2024?

Od 25 marca 2024 roku polscy operatorzy telekomunikacyjni zyskali możliwość blokowania SMS-ów zawierających potencjalnie oszukańcze treści, takie jak spoofing. Umożliwia to ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, mająca na celu ograniczenie przypadków cyberprzestępczości. Schematy wiadomości z podejrzanymi treściami są rejestrowane w specjalnym systemie zarządzanym przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT NASK), co pozwala na szybsze wykrywanie i blokowanie zagrożeń.

Kolejne uprawnienia weszły w życie we wrześniu 2024 roku, umożliwiając blokowanie również fałszywych połączeń głosowych. Nowe regulacje znacząco wzmacniają ochronę użytkowników, szczególnie w przypadku oszustw polegających na podszywaniu się pod banki, urzędy oraz instytucje finansowe.

Jak rozpoznać fałszywy SMS?

Eksperci ds. cyberbezpieczeństwa doradzają, by zawsze zwracać uwagę na szczegóły wiadomości. Typowe cechy podejrzanych wiadomości to:

• Błędy językowe i nietypowe znaki diakrytyczne, np. „Santánder-Mobile” zamiast „Santander-Mobile”.
• Adresy stron różniące się od oficjalnych domen banków – linki mogą zawierać dodatkowe znaki, których nie ma w autentycznych adresach.
• Presja czasowa, czyli groźby zablokowania konta, jeżeli nie podejmie się natychmiastowego działania.

Zasady bezpieczeństwa: jak się chronić?

Otrzymując podejrzaną wiadomość, warto przestrzegać kilku zasad:

1. Nie klikaj w linki zawarte w wiadomościach SMS od nieznanych źródeł – choćby jeżeli wydają się pochodzić od banku.
2. Nie podawaj danych logowania poza oficjalną stroną banku lub aplikacją mobilną.
3. Skontaktuj się z bankiem za pośrednictwem oficjalnych kanałów, jeżeli masz wątpliwości co do autentyczności wiadomości.
4. Regularnie monitoruj swoje konto bankowe i reaguj szybko, jeżeli zauważysz jakiekolwiek nieprawidłowości.

Skala problemu

Phishing stał się poważnym problemem w Polsce – CERT Polska podaje, iż w 2022 roku zgłoszono ponad 25 tysięcy takich przypadków, co stanowiło aż 64% wszystkich zgłoszonych cyberprzestępstw. Szczególnie narażone na oszustwa są osoby starsze i mniej zaznajomione z cyfrowymi technologiami. Utrata kontroli nad kontem może prowadzić do poważnych strat finansowych, dlatego ważne jest, aby edukować użytkowników o zagrożeniach.

Co zrobić w przypadku oszustwa?

Jeśli istnieje podejrzenie, iż padliśmy ofiarą oszustwa, należy:

1. Natychmiast skontaktować się z bankiem w celu zablokowania konta i podejrzanych transakcji.
2. Zgłosić incydent na policję oraz do CERT Polska.
3. Działać gwałtownie i zachować spokój – im wcześniej zgłoszone zostanie oszustwo, tym większa szansa na odzyskanie środków.

Przestępcy phishingowi stale udoskonalają swoje techniki, co sprawia, iż użytkownicy muszą zachować szczególną czujność. W obliczu coraz bardziej wyrafinowanych ataków regularne sprawdzanie konta i świadomość zagrożeń to najlepsza ochrona przed stratami.