4 godzin temu
Wiadomości tak sprytnie, iż choćby doświadczeni użytkownicy dają się nabrać. W ciągu roku zablokowanych zostało ponad 3 miliony złośliwych SMS-ów, ale setki tysięcy wciąż docierają do Polaków. Eksperci ostrzegają: wystarczy jeden klik, by stracić oszczędności życia.
Fot. Shutterstock / Warszawa w Pigułce
Przestępcy doskonalą swoje metody z chirurgiczną precyzją. Już nie chodzi o przypadkowe wysyłanie wiadomości do losowych numerów. W 2024 roku CERT Polska odnotował 40 120 przypadków phishingu, co stanowi 39% wszystkich cyberprzestępstw w kraju. To wzrost, który powinien zaniepokoić każdego posiadacza konta bankowego.
Oszuści udoskonalili swoje sztuczki
Najnowsze ataki wymierzone w klientów banków charakteryzują się wyjątkową perfidią. CERT Orange Polska dokumentuje przypadki, gdzie przestępcy celowo wprowadzają literówki i dziwne znaki w treści SMS-ów. Nie jest to przypadek – w 2024 roku zablokowano ponad 3 miliony fałszywych SMS-ów, ale wiele z nich przez cały czas omija filtry bezpieczeństwa dzięki tym „błędom”.
Przykład takiej wiadomości, którą otrzymali klienci Santandera, brzmi: „SANTANDER: Twoje Santánder-Mobile kontó wygasa dnía 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta.” Nietypowe znaki diakrytyczne i przekręcone nazwy to sygnał alarmowy, ale jednocześnie sposób na ominięcie automatycznych systemów ochrony.
Cyberprzestępcy atakują klientów wszystkich największych banków w Polsce. Na celowniku znaleźli się użytkownicy Alior Banku, BNP Paribas, Santandera i Banku Pekao. Ich strony phishingowe są wykonane z taką starannością, iż rozróżnienie prawdziwej witryny od fałszywej graniczy z niemożliwością.
Wiadomość, którą otrzymała nasza redakcja. Fot. Warszawa w Pigułce
Nowa era oszustw finansowych
CyberTarcza w sieci Orange zablokowała w 2024 roku 305 tysięcy fałszywych stron internetowych, chroniąc 4,85 miliona klientów. Te liczby obrazują skalę problemu, ale też pokazują, jak wielu ludzi pada ofiarą oszustów pomimo działających zabezpieczeń.
Taktyka „presji czasowej” okazuje się niezwykle skuteczna. SMS informuje, iż konto zostanie zablokowane „dziś” lub „jutro”, co wywołuje panikę i skłania do szybkiego działania. Przestępcy świetnie wiedzą, iż człowiek pod presją nie analizuje szczegółów, tylko chce jak najszybciej rozwiązać problem.
Metody ewoluują w zawrotnym tempie. W 2024 roku wśród oszustw phishingowych dominowały fałszywe inwestycje, które stanowiły aż 60% wszystkich przypadków – to dwukrotny wzrost w porównaniu z rokiem poprzednim. Pokazuje to, iż cyberprzestępcy dostosowują swoje działania do aktualnych trendów społecznych.
Banki kontratakują
Instytucje finansowe nie pozostają bierne wobec narastającej fali ataków. Wprowadzają zaawansowane systemy analizy behawioralnej, które potrafią wykryć nietypowe wzorce logowania. Niektóre banki analizują choćby sposób pisania na klawiaturze i ruchy kursorem myszy.
Duża część banków stosuje algorytmy uczenia maszynowego, które w czasie rzeczywistym oceniają ryzyko każdej transakcji. jeżeli system wykryje podejrzaną aktywność, natychmiast blokuje operację i wymaga dodatkowej autoryzacji. Pionierem tego rozwiązania w Polsce jest PKO BP. Również PKO BP, jako pierwszy bank ograniczył kwotowo liczbę przelewów i wypłat. Użytkownik może zwiększyć limit, ale nim to zrobi otrzyma ostrzeżenie, by nie zwiększać limitu na prośbę innych osób.
CERT Orange Polska wprowadził nową funkcję – Centrum Bezpieczeństwa w aplikacji Mój Orange, gdzie można sprawdzić, czy hasło nie wyciekło, oraz przeczytać najnowsze ostrzeżenia. To przykład proaktywnego podejścia do cyberbezpieczeństwa.
Poznaj pułapki oszustów
Rozpoznanie fałszywego SMS-a wymaga uwagi na detale, które większość ludzi ignoruje. Pierwszy sygnał ostrzegawczy to błędy językowe – prawdziwe banki zatrudniają profesjonalnych copywriterów i nie pozwalają sobie na literówki w oficjalnej korespondencji.
Drugi element to adresy stron internetowych. Zamiast standardowych domen bankowych pojawiają się adresy z przypadkowymi cyframi lub literami. Przykład: prawdziwy Alior Bank używa domeny aliorbank.pl, podczas gdy oszuści korzystają z adresów typu „alior.016945.com”.
Trzeci wskaźnik to emocjonalny ton wiadomości. Frazesy typu „natychmiast”, „pilnie”, „dziś” mają wywołać stres i skłonić do szybkiego działania. Prawdziwe banki komunikują się z klientami spokojnie i profesjonalnie.
Czwarty znak rozpoznawczy to prośby o dane logowania przez SMS. Żadna instytucja finansowa nie prosi klientów o podawanie haseł, kodów PIN czy numerów kart w wiadomościach tekstowych.
Eksplozja cyberprzestępczości
Dane CERT Polska pokazują, iż w 2024 roku odnotowano 40 120 przypadków phishingu, podczas gdy w 2023 roku było ich 41 423. Pozorny spadek może mylić, ale eksperci tłumaczą to lepszą skutecznością systemów ochrony, nie mniejszą aktywnością przestępców.
Najpopularniejsze kampanie phishingowe w 2024 roku wykorzystywały wizerunki OLX (9865 przypadków), Allegro (4053 przypadki) oraz Facebooka (3871 przypadków). To pokazuje, iż cyberprzestępcy atakują na wszystkich frontach, nie ograniczając się do sektora bankowego.
Szczególnie niepokojący jest trend „oszustw na dziecko”, gdzie przestępcy wysyłają rodzicom wiadomości rzekomo od ich dzieci z prośbą o pilną pomoc finansową. Te kampanie celują w emocje rodziców i często kończą się sukcesem dla oszustów.
Jak chronić swoje pieniądze
Najważniejsza zasada brzmi: nigdy nie klikaj w linki przysłane w SMS-ach od banku. jeżeli otrzymasz wiadomość o problemach z kontem, wejdź na stronę banku samodzielnie, wpisując adres w przeglądarce, lub skorzystaj z oficjalnej aplikacji mobilnej.
Druga zasada dotyczy weryfikacji każdej podejrzanej wiadomości. W przypadku wątpliwości zadzwoń do banku używając numeru telefonu z oficjalnej strony internetowej lub z karty bankowej. Nie dzwoń pod numery podane w podejrzanych SMS-ach.
Trzecia zasada to regularne sprawdzanie stanu konta. Im szybciej wykryjesz nieautoryzowane transakcje, tym większe masz szanse na odzyskanie skradzionych środków. Większość banków oferuje powiadomienia push o każdej operacji na koncie.
Podejrzane SMS-y można zgłaszać na specjalny numer 508 700 900 – to darmowa usługa dla klientów Orange Polska. Każde zgłoszenie pomaga w budowaniu bazy danych oszustów i chroni innych użytkowników.
Konsekwencje naiwności
Statystyki są bezlitosne. Osoby, które padły ofiarą oszustów bankowych, tracą średnio kilka tysięcy złotych, ale zdarzają się przypadki strat sięgających dziesiątek tysięcy. Odzyskanie skradzionych pieniędzy to długi i skomplikowany proces, który często kończy się niepowodzeniem.
Prawne konsekwencje mogą być również dotkliwe. jeżeli bank udowodni, iż klient wykazał „rażące niedbalstwo” podając dane logowania oszustom, może odmówić zwrotu skradzionych środków. To oznacza, iż ofiara ponosi pełną odpowiedzialność finansową za swój błąd.
Psychologiczne skutki oszustwa wykraczają poza stratę materialną. Wiele osób doświadcza długotrwałego stresu, utraty zaufania do technologii bankowych i obaw o bezpieczeństwo finansowe. To trauma, która może wpływać na codzienne funkcjonowanie.
Przyszłość cyberbezpieczeństwa
CERT Orange Polska zaobserwował w 2024 roku większą specjalizację grup cyberprzestępczych, precyzyjne dobieranie ofiar oraz wykorzystywanie luk w zabezpieczeniach urządzeń. To oznacza, iż ataki będą coraz bardziej wyrafinowane i ukierunkowane.
Banki inwestują miliony złotych w systemy sztucznej inteligencji zdolne do wykrywania oszustw w czasie rzeczywistym. Jednak cyberprzestępcy również korzystają z nowoczesnych technologii, co prowadzi do ciągłego wyścigu zbrojeń w cyberprzestrzeni.
W 2024 roku odebraliśmy blisko cztery tysiące zgłoszeń SMS-ów na numer 508 700 900, które pozwoliły identyfikować nowe zagrożenia – podkreśla CERT Orange Polska. To dowód na to, iż świadomość społeczna rośnie, ale czy wystarczająco szybko?
Eksperci są zgodni: tylko kombinacja zaawansowanych technologii ochrony i wysokiej świadomości użytkowników może skutecznie przeciwdziałać fali cyberataków. Każdy klik w podejrzany link to potencjalna katastrofa finansowa, ale odpowiednia wiedza może być najlepszą ochroną.
English (US) · 
Polish (PL) · 
Russian (RU) ·