Klienci największych banków w Polsce czyszczeni z pieniędzy. Konta doprowadzone choćby do zera

Na horyzoncie pojawił się nowy, niewidzialny wróg. CERT Orange Polska, jednostka specjalizująca się w cyberbezpieczeństwie, wykryła zmasowany atak phishingowy wymierzony w klientów czołowych polskich banków. Takie rzeczy są dość częste, jednak tutaj skala tego ataku jest przerażająco duża.

Fot. Shutterstock / Warszawa w Pigułce

Oszuści, wykorzystując strach i pośpiech, rozsyłają SMS-y podszywające się pod komunikaty bankowe. „Twoje konto wygasa!”, „Dostęp do aplikacji zostanie zablokowany!” – to tylko przykłady treści, które mają skłonić ofiary do natychmiastowego działania. Przestępcy liczą na to, iż zaniepokojony klient, nie zastanawiając się długo, kliknie w podany link.

Co ciekawe, wiadomości te zawierają celowe błędy ortograficzne i dziwne znaki diakrytyczne. Nie jest to przypadek – to przemyślana strategia mająca na celu ominięcie systemów bezpieczeństwa i filtrów antyspamowych. Przykładowo, w jednej z przechwyconych wiadomości można przeczytać: „[SANTANDER] Twoje Santánder-Mobile kontó wygasa dnía, 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta”.

Przestępcy nie ograniczają się do jednego banku. W ich sieci znalazły się instytucje takie jak Alior, BNP, Santander czy Pekao. To pokazuje, jak szeroko zakrojona jest ta operacja i jak wielu klientów może paść jej ofiarą.

Eksperci z CERT Orange Polska podkreślają, iż choć udało się wykryć tę kampanię, walka z cyberprzestępcami jest nieustająca. Kluczową rolę w tej bitwie odgrywa czujność samych klientów. Prawdziwy bank nigdy nie będzie ponaglał do działania dzięki SMS-a, ani nie będzie prosił o kliknięcie w link w celu weryfikacji danych.

25 września wchodzą w życie większe zabezpieczenia

25 września tego roku w kluczową fazę wchodzi ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. Operatorzy, będą blokować podejrzane połączenia i maskować fałszywe numery we własnym zakresie. Czy to wystarczy, by ochronić Cię przed coraz sprytniejszymi cyberprzestępcami? Jak widać z powyższego przykładu, oszuści próbują ominąć system i widać, iż na razie im się to udaje.

Zjawisko „spoofingu” osiągnęło alarmujące rozmiary. Oszuści, podszywając się pod banki czy urzędy, potrafią w mgnieniu oka opróżnić konto nieświadomej ofiary. Nowe regulacje mają być tarczą, ale to tylko połowa sukcesu, bo nie da się wyeliminować wszystkich zagrożeń. Druga połowa to edukacja i odpowiedzialność wszystkich użytkowników.