Klienci czołowych banków pozbawieni środków do życia. Zniknęły wszystkie pieniądze

CERT Orange Polska wykrył nową, niebezpieczną kampanię phishingową skierowaną przeciwko klientom polskich banków. Oszuści, podszywając się pod znane instytucje finansowe, próbują wyłudzić dane dostępowe do kont bankowych. Konta są następnie czyszczone.

Fot. Shutterstock

Przestępcy rozsyłają SMS-y, które na pierwszy rzut oka mogą wydawać się autentycznymi komunikatami od banków. Wiadomości zawierają ostrzeżenia o rzekomym wygaśnięciu ważności konta lub dostępu do aplikacji mobilnej. Celem jest wywołanie paniki u odbiorcy i skłonienie go do szybkiego, nieprzemyślanego działania.

W treści SMS-ów pojawiają się nazwy banków takich jak Alior, BNP, Santander czy Pekao. Jednak eksperci ostrzegają, iż klienci innych instytucji finansowych również powinni zachować czujność.

CERT Orange Polska udostępnił przykłady przechwyconych wiadomości

• „[ALIOR BANK] Twoje Alior-Mobile kontó wygaśa dnia 17\09\2024, uk oncz weryfikację aby uniknąć źáblokowania konta. Link z instrukcja weryfikacji: hxxps://alior.016945[.]com”
• „BNP Twoja rejestracja mobilna wygasa16.09.24. odblokuj tutaj hxxps://bnp.044008[.]com”
• „[SANTANDER] Twoje Santánder-Mobile kontó wygasa dnía, 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta. Link z instrukcjá wéryfíkacji: SnataBiombile[.]com”
• „PEKAO Rejestracja Peopay-Mobile wygasa 13.10.24. zapobiec blokowaniu: hxxps://peopeka024[.]com/l/logowanie/e”

Przestępcy stosują kilka technik, by zwiększyć skuteczność swoich ataków:

• Wykorzystują poczucie pilności, strasząc blokowaniem konta lub aplikacji.
• Stosują dziwne „ogonki” w literach, by ominąć filtry operatorów.
• Używają linków do fałszywych stron, łudząco podobnych do oficjalnych stron banków.

Eksperci zalecają:

• Zachowanie szczególnej ostrożności wobec niespodziewanych wiadomości od banków.
• Nigdy nie klikać w linki zawarte w podejrzanych SMS-ach.
• W razie wątpliwości, kontaktować się z bankiem przez oficjalne kanały komunikacji.
• Regularnie sprawdzać swoje konto bankowe pod kątem nieautoryzowanych transakcji.

CERT Orange Polska podkreśla, iż choć tym razem mechanizm filtrowania zadziałał, zawsze istnieje ryzyko, iż kolejne próby oszustów mogą nie zostać wykryte. Dlatego kluczowa jest czujność i ostrożność samych użytkowników.

Jak odróżnić prawdziwe wiadomości bankowe od fałszywych?

Fałszywe wiadomości bankowe, wysyłane w ramach ataków phishingowych, mogą być bardzo podobne do oryginalnych komunikatów bankowych. Oto kilka wskazówek, które mogą pomóc w rozpoznaniu różnic:

• Sprawdź nadawcę: Fałszywe wiadomości często pochodzą z numerów lub adresów e-mail, które różnią się od oficjalnych kanałów komunikacyjnych banku. choćby jeżeli wyświetla się nazwa banku, warto przyjrzeć się dokładniej, czy numer nie jest podejrzany.
• Zwróć uwagę na język i styl: Błędy językowe, literówki lub nietypowe znaki (np. „ogonki” w polskich literach w dziwnych miejscach) mogą świadczyć o fałszywości wiadomości. Banki starają się, aby ich komunikacja była profesjonalna i pozbawiona błędów.
• Uważaj na poczucie pilności: Oszuści często próbują wywołać panikę, używając sformułowań sugerujących, iż natychmiast trzeba coś zrobić – np. „Twoje konto zostanie zablokowane” lub „Musisz natychmiast zweryfikować dane”. Banki zwykle komunikują się w bardziej stonowany sposób i dają klientom czas na reakcję.
• Nie klikaj w linki: choćby jeżeli wiadomość wydaje się wiarygodna, unikaj klikania w linki zawarte w SMS-ach czy e-mailach. Lepiej jest samodzielnie wpisać adres banku w przeglądarce lub skorzystać z oficjalnej aplikacji mobilnej.
• Sprawdź treść wiadomości na stronie banku: W przypadku wątpliwości warto odwiedzić oficjalną stronę internetową banku lub zadzwonić na infolinię, aby potwierdzić, czy otrzymana wiadomość jest prawdziwa.

Coraz więcej oszustw

Phishing jest jednym z najczęściej stosowanych przez cyberprzestępców sposobów wyłudzania danych, a jego skala w Polsce rośnie z roku na rok. Według raportu CERT Polska w 2022 roku do zespołu wpłynęło ponad 322 tysiące zgłoszeń dotyczących cyberbezpieczeństwa, z czego ponad 39 tysięcy incydentów zostało obsłużonych. Był to wzrost o 34% w porównaniu z 2021 rokiem, a liczba zgłoszeń wzrosła o 178%. Najczęściej zgłaszanym incydentem był phishing – aż 25 625 przypadków, co stanowiło 64% wszystkich incydentów. Oszuści wykorzystywali wizerunki takich firm jak InPost, Facebook czy Vinted

W ciągu ostatnich kilku lat odnotowano znaczny wzrost liczby prób wyłudzeń danych, co jest powiązane z coraz większą popularnością bankowości internetowej i mobilnej. Najbardziej narażone są osoby korzystające z bankowości elektronicznej, a szczególnie osoby starsze lub te, które nie są zaznajomione z zagrożeniami internetowymi. Oprócz klasycznych wiadomości e-mailowych i SMS-ów oszuści coraz częściej korzystają z bardziej zaawansowanych metod, takich jak „vishing” (phishing telefoniczny) czy „smishing” (phishing przez SMS). Ataki phishingowe potrafią generować znaczne straty dla ofiar. Osoby, które padły ofiarą takiego oszustwa, mogą stracić nie tylko dane osobowe, ale też środki zgromadzone na koncie bankowym. Banki raportują coraz więcej przypadków, w których klienci tracą znaczące kwoty pieniędzy w wyniku tego typu ataków.