2 godzin temu
Dostali SMS-a, odpisali i stali się nędzarzami z dnia na dzień. Klienci czołowych banków w Polsce wpadli w pułapkę.
Fot. Shutterstock / Warszawa w Pigułce
Rekordowy rok dla cyberprzestępców i ich ofiar
CERT Polska opublikował raport, który pokazuje skalę problemu. Jak informuje portal gov.pl, w 2024 roku liczba zgłoszeń cyberzagrożeń przekroczyła 600 tysięcy, co oznacza wzrost o 62 procent w porównaniu z rokiem poprzednim. Phishing, czyli wyłudzanie danych przez fałszywe wiadomości, pojawił się w ponad 40 tysiącach zarejestrowanych incydentów.
Średnia miesięczna liczba zgłoszeń wyniosła około 50 tysięcy. Portal NASK podaje, iż cyberprzestępcy uderzają coraz częściej, ale rośnie też świadomość zagrożeń. Polacy wiedzą, iż zgłaszanie podejrzanych wiadomości się opłaca, bo w ten sposób wszyscy działamy na rzecz wspólnego bezpieczeństwa.
System zgłaszania podejrzanych wiadomości SMS na numer 8080 i obowiązek blokowania ich przez operatorów telekomunikacyjnych okazał się bardzo skuteczny. Według portalu Telepolis w 2024 roku zanotowano blisko 355 tysięcy zgłoszeń podejrzanych wiadomości SMS, co w porównaniu z ponad 221 tysiącami zgłoszeń w roku 2023 oznacza wzrost o 60 procent. Zwiększyła się również liczba wiadomości uznanych za złośliwe – do 140 tysięcy.
Nowy poziom manipulacji – bank ostrzega przed oszustwami
Przestępcy poszli o krok dalej. Teraz wysyłają SMS-y, w których bank rzekomo informuje o próbie kradzieży z twojego konta. Treść brzmi jak prawdziwa troska o bezpieczeństwo klienta. Link prowadzi do strony, która wygląda identycznie jak panel logowania twojego banku. Gdy wpiszesz dane, przekazujesz je bezpośrednio przestępcom.
CERT Polska obserwuje masową kampanię tego typu oszustw. Przestępcy wykorzystują wizerunek wszystkich największych banków w Polsce. Fałszywe wiadomości imitują komunikaty PKO BP, mBanku, BNP Paribas, Santandera i Banku Pekao. Nikt nie może czuć się bezpieczny.
Charakterystyczną cechą tych wiadomości są celowe błędy i nietypowe znaki diakrytyczne. Przykładowo, zamiast „Santander” pojawia się „Santánder”, zamiast „tożsamość” widzisz „tozsamosc”, zamiast „zablokowania” – „zàblokowaníá”. Oszuści używają ich, aby ominąć filtry antyspamowe operatorów telekomunikacyjnych.
Klasyczne metody ciągle przynoszą zyski
Mimo iż oszustwa na przesyłkę czy dopłatę za prąd to znane od lat metody, przez cały czas działają. Wiadomości wykorzystują nasze codzienne doświadczenia. Wszyscy zamawiamy paczki, płacimy rachunki i rozliczamy podatki. Przestępcy wykorzystują te rutyny przeciwko nam.
Firma kurierska DHL rzekomo informuje, iż paczka wymaga dopłaty 4,99 złotych. Tauron alarmuje o zaległości 127 złotych i grozi odcięciem prądu do godziny osiemnastej. Urząd Skarbowy oferuje zwrot podatku w wysokości 1247 złotych. Każda z tych wiadomości wydaje się prawdopodobna, dlatego ludzie klikają w linki.
Presja czasu to najważniejszy element każdego oszustwa. Wyrażenia typu „do 18:00”, „natychmiast”, „w ciągu 24 godzin” mają sprawić, żeby ofiara działała szybko, bez zastanowienia. Prawdziwe banki i firmy nigdy nie stosują takiej presji w komunikacji z klientami.
System obrony działa, ale przestępcy adaptują się
Zespół CERT Polska wytworzył łącznie 746 wzorców, które przełożyły się na zablokowanie blisko 1,5 miliona złośliwych wiadomości SMS. Jak informuje portal NASK, co istotne, po okresie wdrożeniowym nastąpił znaczący wzrost skuteczności systemu. W drugiej połowie roku zarejestrowano ponad 1,3 miliona wiadomości, które stanowiły aż 92 procent wszystkich zablokowanych SMS-ów w całym roku.
Lista Ostrzeżeń prowadzona przez CERT Polska zawiera już prawie 250 tysięcy adresów niebezpiecznych stron. Portal gov.pl podaje, iż średnio 265 adresów trafia na listę dziennie. Operatorzy telekomunikacyjni współpracują z CERT Polska, blokując podejrzane wiadomości, ale przestępcy codziennie tworzą nowe domeny, nowe wzorce wiadomości, nowe sposoby ominięcia zabezpieczeń.
Maciej Siciarek, dyrektor Pionu CSIRT NASK, w rozmowie z PAP MediaRoom podkreślił, iż największa liczba incydentów i zgłoszeń dotyczy prób oszukania obywateli. Przez ostatnie cztery lata ponad 80 procent zidentyfikowanych przez CERT Polska incydentów zaklasyfikowano jako phishing, który dotyka osób fizycznych, nie zawsze potrafiących się bronić.
Jak rozpoznać fałszywą wiadomość
Każde oszustwo można rozpoznać, jeżeli wiesz, na co zwracać uwagę. Prawdziwe banki nigdy nie wysyłają linków do odblokowania kont w SMS-ach. jeżeli otrzymujesz wiadomość z linkiem i prośbą o weryfikację danych, to oszustwo.
Podejrzane adresy to kolejny sygnał alarmowy. Zamiast oficjalnych domen bankowych pojawiają się dziwne adresy z cyframi i przypadkowymi literami. Portal CERT Polska przypomina, iż analiza adresów URL to jedyna niezawodna technika weryfikacji autentyczności witryn. Współczesne ataki phishingowe wykorzystują dokładne kopie wizualne znanych serwisów, co uniemożliwia rozpoznanie oszustwa na podstawie samego wyglądu strony.
Błędy językowe w komunikatach od banków to czerwona flaga. Banki dbają o poprawność swoich komunikatów. Literówki w stylu „tozsamosc” czy nietypowe znaki diakrytyczne powinny wzbudzić natychmiastowy niepokój.
Natychmiastowa reakcja może uratować pieniądze
Jeśli podejrzewasz, iż padłeś ofiarą oszustwa, każda minuta się liczy. Trzeba natychmiast zadzwonić do banku i poinformować o podejrzeniu wyłudzenia danych. Bank zablokuje możliwość wykonywania transakcji. jeżeli wpisałeś dane logowania, natychmiast zmień hasło do bankowości internetowej, najlepiej z innego urządzenia.
Sprawdź historię transakcji i dokładnie przejrzyj wszystkie operacje na koncie z ostatnich dni. Każdą nieautoryzowaną transakcję trzeba zgłosić bankowi. Złóż zawiadomienie o przestępstwie w najbliższym komisariacie. To ważne dla odzyskania pieniędzy i pomoże w śledztwie.
Sebastian Kondraszuk, kierujący zespołem CERT Polska, w rozmowie z PAP MediaRoom podkreślił, iż uruchamiając krótki numer 8080 wyszli naprzeciw potrzebom Polaków, którzy podejrzane wiadomości chcieli wysyłać szybko, bez zbędnej biurokracji. Prześlij fałszywy SMS na numer 8080 lub zgłoś incydent na stronie incydent.cert.pl. Ponad 300 tysięcy SMS-ów, które otrzymali tą drogą, potwierdza, iż dziś to najpopularniejszy kanał zgłoszeniowy.
Nowe warianty oszustw już w Polsce
Portal NASK informuje, iż wśród najczęściej spotykanych schematów fałszywych wiadomości w 2024 roku CERT Polska wyróżnia próby wyłudzenia danych pod pozorem dopłaty do paczek, opłaty zaległych mandatów czy subskrypcji na serwisach streamingowych. Eksperci zebrali także nowe schematy stworzone przez przestępców.
Oszustwo na dziecko przez WhatsApp polega na tym, iż przestępca podszywający się pod członka rodziny pisze, iż stracił telefon i pilnie potrzebuje pieniędzy. Podszywanie się pod Komendę Główną Policji to kolejna metoda. Wiadomość informuje o rzekomym postępowaniu i wymaga natychmiastowego kontaktu.
Złośliwe kody QR pojawiają się w przestrzeni publicznej. Przestępcy naklejają własne kody na parkometrach, restauracyjnych menu czy plakatach informacyjnych. Zeskanowanie takiego kodu może przekierować na fałszywą stronę wyłudzającą dane. Fałszywa autoryzacja CAPTCHA to metoda, w której strona prosi o potwierdzenie, iż nie jesteś robotem, ale faktycznie instaluje złośliwe oprogramowanie.
Co to oznacza dla ciebie
Statystyki CERT Polska pokazują, iż jeżeli jeszcze nie otrzymałeś fałszywego SMS-a, prawdopodobnie niedługo go otrzymasz. Przygotowanie się na taki atak może uratować twoje oszczędności. Podstawowa zasada brzmi: jeżeli dostajesz SMS-a z linkiem, nie klikaj. Zawsze weryfikuj informacje przez oficjalne kanały.
Jeśli bank rzeczywiście chce się z tobą skontaktować w ważnej sprawie, dzwoni na numer podany w umowie lub wyświetla komunikat w aplikacji mobilnej. Nigdy nie wysyła linków przez SMS. Każda wiadomość z linkiem powinna wzbudzić podejrzliwość.
Zgłaszanie podejrzanych wiadomości na numer 8080 to nie tylko ochrona siebie, ale też innych użytkowników. CERT Polska na podstawie zgłoszeń tworzy wzorce, które blokują podobne wiadomości zanim dotrą do kolejnych ofiar. Z jednego numeru można zgłosić maksymalnie trzy wiadomości w ciągu czterech godzin. Ważne jest przekazanie całej wiadomości w oryginalnej formie, bez wycinania odnośnika ani treści.
Osoby starsze są szczególnie narażone na tego typu oszustwa. Warto porozmawiać z rodzicami i dziadkami o zagrożeniach. Nie zawsze potrafią rozpoznać fałszywą wiadomość. jeżeli ktoś z rodziny otrzymał podejrzany SMS, pomóż mu zweryfikować jego autentyczność, zanim podejmie jakiekolwiek działanie.
Przedsiębiorcy prowadzący małe i średnie firmy również są na celowniku oszustów. Wiadomości udające komunikaty od urzędów, firm kurierskich czy kontrahentów mogą prowadzić do poważnych strat finansowych. Warto przeszkolić pracowników w zakresie rozpoznawania zagrożeń i wprowadzić procedury weryfikacji wszelkich nietypowych próśb o płatność czy przekazanie danych.
W sytuacji gdy klikniesz w link i wejdziesz na fałszywą stronę, ale nie wpiszesz danych, nie stało się jeszcze nic groźnego. Wystarczy zamknąć stronę i zgłosić ją do CERT Polska. Problem zaczyna się dopiero wtedy, gdy wpiszesz login i hasło lub dane karty płatniczej. Dlatego choćby jeżeli z ciekawości klikniesz w link, nigdy nie wprowadzaj żadnych danych na podejrzanej stronie.
![Społeczna Straż Rybacka z Jarocina zwyciężyła w zawodach wędkarskich. Z pucharem poszli pochwalić się staroście [ZDJĘCIA]](https://storage.googleapis.com/poludniowaoficyna-pbem/jarocinska/articles/image/82c37566-6cdf-41b6-8970-243f8394da1a)
![Nietrzeźwy kierowca zatrzymany w Kuklinowie. Miał blisko 2 promile [FILM]](https://storage.googleapis.com/poludniowaoficyna-pbem/krotoszynska/articles/image/97214af8-abc0-49c7-91a5-692b6f2b9b5e)
English (US) · 
Polish (PL) · 
Russian (RU) ·