Klienci największych banków ogołacani z gotówki. Z kont znikają grube tysiące

W ostatnich dniach CERT Orange Polska wykrył nową, niebezpieczną kampanię phishingową wymierzoną w klientów polskich banków. Oszuści, podszywając się pod znane instytucje finansowe, próbują wyłudzić dane do logowania na konta bankowe.

Fot. Pixabay / Warszawa w Pigułce

Przestępcy rozsyłają SMS-y, które na pierwszy rzut oka mogą wydawać się autentycznymi komunikatami od banków. Wiadomości zawierają ostrzeżenia o rzekomym wygaśnięciu ważności konta lub dostępu do aplikacji mobilnej. Celem jest wywołanie paniki u odbiorcy i skłonienie go do szybkiego, nieprzemyślanego działania.

W treści SMS-ów pojawiają się nazwy banków takich jak Alior, BNP, Santander czy Pekao. Jednak eksperci ostrzegają, iż klienci innych instytucji finansowych również powinni zachować czujność.

Przykładowe wiadomości

CERT Orange Polska udostępnił przykłady przechwyconych wiadomości:

• „[ALIOR BANK] Twoje Alior-Mobile kontó wygaśa dnia 17\09\2024, uk oncz weryfikację aby uniknąć źáblokowania konta. Link z instrukcja weryfikacji: hxxps://alior.016945[.]com”
• „BNP Twoja rejestracja mobilna wygasa16.09.24. odblokuj tutaj hxxps://bnp.044008[.]com”
• „[SANTANDER] Twoje Santánder-Mobile kontó wygasa dnía, 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta. Link z instrukcjá wéryfíkacji: SnataBiombile[.]com”
• „PEKAO Rejestracja Peopay-Mobile wygasa 13.10.24. zapobiec blokowaniu: hxxps://peopeka024[.]com/l/logowanie/e”

Techniki oszustów

Przestępcy stosują kilka technik, by zwiększyć skuteczność swoich ataków:

1. Wykorzystują poczucie pilności, strasząc blokowaniem konta lub aplikacji.
2. Stosują dziwne „ogonki” w literach, by ominąć filtry operatorów.
3. Używają linków do fałszywych stron, łudząco podobnych do oficjalnych stron banków.

Jak się chronić?

Eksperci zalecają:

1. Zachowanie szczególnej ostrożności wobec niespodziewanych wiadomości od banków.
2. Nigdy nie klikać w linki zawarte w podejrzanych SMS-ach.
3. W razie wątpliwości, kontaktować się z bankiem przez oficjalne kanały komunikacji.
4. Regularnie sprawdzać swoje konto bankowe pod kątem nieautoryzowanych transakcji.

CERT Orange Polska podkreśla, iż choć tym razem mechanizm filtrowania zadziałał, zawsze istnieje ryzyko, iż kolejne próby oszustów mogą nie zostać wykryte. Dlatego kluczowa jest czujność i ostrożność samych użytkowników.

Nowa fala ataków phishingowych pokazuje, jak ważna jest edukacja w zakresie cyberbezpieczeństwa. Banki i operatorzy telefonii komórkowej nieustannie pracują nad udoskonaleniem swoich systemów ochrony, ale ostateczna odpowiedzialność za bezpieczeństwo danych spoczywa na samych użytkownikach.