Klienci polskich banków bez środków do życia. Konta czyszczone z pieniędzy

7 godzin temu

Jakiś czas temu zespół CERT Orange Polska wykrył szczególnie niebezpieczną kampanię phishingową wymierzoną w klientów czołowych polskich instytucji finansowych. Choć od tego momentu minęło już trochę czasu, oszuści nie próżnują i kolejni Polacy padają ich ofiarą.

Fot. Pixabay / Warszawa w Pigułce

Mechanizm działania oszustów

Przestępcy wykorzystują wiadomości SMS jako główny kanał dotarcia do potencjalnych ofiar. Rozsyłane przez nich komunikaty na pierwszy rzut oka mogą sprawiać wrażenie autentycznych wiadomości pochodzących bezpośrednio od banków. Treść SMS-ów została starannie spreparowana w taki sposób, aby wywołać u odbiorcy poczucie zagrożenia i pilnej potrzeby działania. Najczęściej pojawiają się ostrzeżenia o rzekomym wygaśnięciu ważności konta lub utracie dostępu do aplikacji mobilnej.

Kluczowym elementem tych wiadomości są spreparowane odnośniki prowadzące do fałszywych stron internetowych, które do złudzenia przypominają oficjalne serwisy bankowości elektronicznej. Strony te zostały zaprojektowane w celu przechwycenia wrażliwych danych użytkowników, takich jak loginy, hasła, numery kart płatniczych czy kody autoryzacyjne. Po zdobyciu tych informacji, przestępcy uzyskują pełny dostęp do kont bankowych ofiar i dokonują nieautoryzowanych transakcji, często prowadzących do całkowitego wyczyszczenia konta.

Dotychczas w przechwyconych przez CERT Orange Polska wiadomościach pojawiały się nazwy takich banków jak Alior Bank, BNP Paribas, Santander oraz Bank Pekao. Specjaliści ds. cyberbezpieczeństwa podkreślają jednak, iż obecna kampania może mieć szerszy zasięg, a klienci wszystkich instytucji finansowych działających na polskim rynku powinni zachować szczególną ostrożność podczas korzystania z bankowości elektronicznej.

Przykłady fałszywych wiadomości wykrytych przez CERT Orange Polska

Zespół CERT Orange Polska udostępnił przykłady przechwyconych wiadomości, co pozwala użytkownikom lepiej zrozumieć, jak wyglądają tego typu próby oszustwa. Analiza tych materiałów pokazuje, iż cyberprzestępcy dokładają wszelkich starań, aby ich wiadomości wydawały się autentyczne, jednocześnie stosując pewne charakterystyczne techniki pozwalające ominąć systemy zabezpieczające.

Jedna z przechwyconych wiadomości rzekomo pochodziła od Alior Banku i zawierała następującą treść: „[ALIOR BANK] Twoje Alior-Mobile kontó wygaśa dnia 17\09\2024, uk oncz weryfikację aby uniknąć źáblokowania konta. Link z instrukcja weryfikacji: hxxps://alior.016945[.]com”. Podobny komunikat rzekomo wysłany przez BNP Paribas brzmiał: „BNP Twoja rejestracja mobilna wygasa16.09.24. odblokuj tutaj hxxps://bnp.044008[.]com”.

W przypadku Santandera przestępcy wykorzystali następujący tekst: „[SANTANDER] Twoje Santánder-Mobile kontó wygasa dnía, 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta. Link z instrukcjá wéryfíkacji: SnataBiombile[.]com”. Z kolei klienci Banku Pekao mogli otrzymać wiadomość: „PEKAO Rejestracja Peopay-Mobile wygasa 13.10.24. zapobiec blokowaniu: hxxps://peopeka024[.]com/l/logowanie/e”.

Szczegółowa analiza tych wiadomości pozwala zauważyć charakterystyczne cechy, które mogą pomóc w identyfikacji prób oszustwa. Należy zwrócić uwagę na nietypowe znaki diakrytyczne (tzw. „ogonki”) pojawiające się w nieprawidłowych miejscach, błędy literowe oraz podejrzane adresy internetowe, które jedynie przypominają oficjalne domeny banków, ale w rzeczywistości prowadzą na spreparowane strony kontrolowane przez przestępców.

Techniki stosowane przez cyberprzestępców

Kampania phishingowa skierowana przeciwko klientom polskich banków wykorzystuje kilka zaawansowanych technik socjotechnicznych, które mają na celu zwiększenie skuteczności ataków. Zrozumienie tych mechanizmów jest najważniejsze dla skutecznej ochrony przed tego typu zagrożeniami.

Przede wszystkim, przestępcy odwołują się do poczucia pilności i strachu, informując o rzekomym ryzyku zablokowania konta lub aplikacji. Takie podejście ma na celu wywołanie u odbiorcy paniki i skłonienie go do szybkiego, nieprzemyślanego działania, zamiast dokładnej weryfikacji autentyczności otrzymanej wiadomości. Ten mechanizm psychologiczny jest jednym z najczęściej wykorzystywanych w atakach phishingowych na całym świecie.

Kolejnym charakterystycznym elementem jest stosowanie nietypowych znaków diakrytycznych lub specjalnych formatowań tekstu. Przestępcy celowo używają liter z dziwnymi „ogonkami” lub wprowadzają subtelne modyfikacje w wyglądzie wiadomości, aby ominąć automatyczne filtry antyspamowe stosowane przez operatorów telekomunikacyjnych. Technika ta sprawia, iż wiadomości nie są zatrzymywane przez systemy bezpieczeństwa, a jednocześnie dla przeciętnego użytkownika mogą być trudne do odróżnienia od autentycznych komunikatów.

Istotnym elementem ataku jest również wykorzystanie fałszywych stron internetowych, które do złudzenia przypominają oficjalne serwisy bankowości elektronicznej. Przestępcy dokładają wszelkich starań, aby te podrobione witryny wyglądały profesjonalnie, wykorzystując oficjalne logotypy, układy graficzne i palety kolorów charakterystyczne dla prawdziwych serwisów bankowych. Różnice często są subtelne i trudne do zauważenia dla osób, które nie są przyzwyczajone do zwracania uwagi na szczegóły techniczne, jak adres strony w pasku przeglądarki czy certyfikaty bezpieczeństwa.

Jak rozpoznać fałszywe wiadomości bankowe

Odróżnienie autentycznych komunikatów bankowych od fałszywych wiadomości phishingowych może stanowić wyzwanie, szczególnie dla mniej doświadczonych użytkowników. Istnieje jednak kilka kluczowych wskazówek, które mogą pomóc w identyfikacji potencjalnych prób oszustwa.

W pierwszej kolejności należy dokładnie przeanalizować nadawcę wiadomości. Fałszywe komunikaty często pochodzą z numerów telefonów lub adresów e-mail, które różnią się od oficjalnych kanałów komunikacyjnych banku. choćby jeżeli na wyświetlaczu telefonu pojawia się nazwa banku, warto dokładniej przyjrzeć się numerowi, z którego został wysłany SMS, gdyż może on zawierać podejrzane elementy.

Język i styl komunikacji także mogą stanowić istotną wskazówkę. Profesjonalne instytucje finansowe przykładają dużą wagę do jakości swojej komunikacji, dbając o jej poprawność językową i stylistyczną. Obecność błędów ortograficznych, literówek lub nietypowych znaków (jak wspomniane wcześniej dziwne „ogonki” w polskich literach) powinna wzbudzić naszą czujność. Banki zatrudniają profesjonalnych copywriterów i redaktorów, którzy dbają o to, aby ich komunikaty były pozbawione takich usterek.

Charakterystycznym elementem fałszywych wiadomości jest również kreowanie atmosfery pilności i zagrożenia. Oszuści często używają sformułowań sugerujących, iż odbiorca musi natychmiast podjąć określone działania, aby uniknąć negatywnych konsekwencji – na przykład „Twoje konto zostanie zablokowane” lub „Musisz natychmiast zweryfikować dane”. W przeciwieństwie do tego, banki zwykle komunikują się w bardziej stonowany sposób i dają klientom odpowiedni czas na reakcję, unikając wywierania nadmiernej presji.

Podstawową zasadą bezpieczeństwa jest unikanie klikania w odnośniki zawarte w wiadomościach SMS czy e-mailach, choćby jeżeli na pierwszy rzut oka wydają się one wiarygodne. Znacznie bezpieczniejszym rozwiązaniem jest samodzielne wpisanie adresu internetowego banku w przeglądarce lub skorzystanie z oficjalnej aplikacji mobilnej, zainstalowanej z autoryzowanych źródeł, takich jak App Store czy Google Play.

W przypadku jakichkolwiek wątpliwości dotyczących otrzymanej wiadomości, najlepszym rozwiązaniem jest kontakt z bankiem poprzez oficjalne kanały komunikacji. Można odwiedzić stronę internetową instytucji finansowej lub zadzwonić na oficjalną infolinię (najlepiej korzystając z numeru umieszczonego na karcie płatniczej lub oficjalnej stronie banku), aby potwierdzić autentyczność komunikatu i uzyskać wiarygodne informacje.

Zalecenia ekspertów dotyczące cyberbezpieczeństwa

W obliczu narastającego zagrożenia związanego z kampaniami phishingowymi wymierzonymi w klientów banków, eksperci z CERT Orange Polska oraz specjaliści ds. cyberbezpieczeństwa sformułowali szereg zaleceń, które mogą pomóc w ochronie przed tego typu atakami.

Przede wszystkim, należy zachować szczególną ostrożność wobec niespodziewanych wiadomości, które rzekomo pochodzą od banków. jeżeli otrzymamy komunikat, którego się nie spodziewaliśmy, a który dotyczy naszego konta bankowego lub aplikacji mobilnej, powinniśmy podejść do niego z dużą dozą sceptycyzmu i dokładnie zweryfikować jego autentyczność przed podjęciem jakichkolwiek działań.

Kluczową zasadą bezpieczeństwa jest unikanie klikania w linki zawarte w podejrzanych wiadomościach SMS czy e-mailach. Zamiast tego zaleca się samodzielne uruchomienie przeglądarki internetowej i wpisanie adekwatnego adresu strony banku lub skorzystanie z oficjalnej aplikacji mobilnej. Jest to najprostszy, a zarazem najbardziej skuteczny sposób uniknięcia przekierowania na fałszywe strony phishingowe.

W razie jakichkolwiek wątpliwości dotyczących autentyczności otrzymanej wiadomości, najlepszym rozwiązaniem jest bezpośredni kontakt z bankiem poprzez oficjalne kanały komunikacji. Można skorzystać z infolinii, odwiedzić najbliższy oddział lub skontaktować się z instytucją za pośrednictwem oficjalnej aplikacji mobilnej. Nigdy nie należy korzystać z numerów telefonów czy adresów e-mail podanych w podejrzanej wiadomości, gdyż mogą one również być sfałszowane.

Specjaliści zalecają również regularne sprawdzanie swojego konta bankowego pod kątem nieautoryzowanych transakcji. Im szybciej wykryjemy podejrzaną operację, tym większa szansa na zablokowanie jej lub odzyskanie utraconych środków. Wiele banków oferuje możliwość ustawienia powiadomień o transakcjach, co znacząco ułatwia monitorowanie aktywności na koncie.

Warto również wspomnieć o znaczeniu edukacji w zakresie cyberbezpieczeństwa. Znajomość podstawowych technik wykorzystywanych przez oszustów oraz zasad bezpiecznego korzystania z bankowości elektronicznej znacząco zmniejsza ryzyko padnięcia ofiarą ataku phishingowego. Dlatego tak ważne jest śledzenie komunikatów dotyczących bezpieczeństwa wydawanych przez banki oraz instytucje zajmujące się cyberbezpieczeństwem.

Skala problemu w Polsce

W 2024 roku CSIRT KNF zgłosił do CERT Polska (Computer Emergency Response Team) ponad 51 tysięcy niebezpiecznych domen internetowych. To wzrost o prawie 71% w porównaniu z rokiem 2023, kiedy takich zgłoszeń było nieco ponad 30 tysięcy. Patrząc z dłuższej perspektywy, liczba ta jest wręcz alarmująca – w ciągu zaledwie trzech lat odnotowano pięciokrotny wzrost liczby oszukańczych stron internetowych.

Analiza zgłoszonych przypadków jasno wskazuje, iż najczęstszym typem internetowych oszustw były fałszywe oferty inwestycyjne. Aż 89,4% zgłoszonych przez CSIRT KNF domen (dokładnie 45 985) dotyczyło właśnie tego rodzaju przestępstw. Oszuści rozpowszechniają swoje oferty głównie poprzez reklamy w mediach społecznościowych, wyszukiwarkach internetowych oraz na różnych portalach.

Poza fałszywymi inwestycjami, raport identyfikuje również inne popularne metody oszustw:

  • Fałszywe ankiety (4030 domen)
  • Oszustwa podszywające się pod usługi kurierskie/pocztowe (521 domen)
  • Fałszywe strony portali społecznościowych (166 domen)
  • Podrobione bramki płatności (125 domen)

Zagrożenie wymaga stałej czujności

CERT Orange Polska podkreśla, iż choć w przypadku opisywanej kampanii phishingowej mechanizm filtrowania zadziałał skutecznie, zawsze istnieje ryzyko, iż kolejne próby oszustów mogą nie zostać wykryte przez automatyczne systemy bezpieczeństwa. Dlatego kluczowa jest nieustanna czujność i ostrożność samych użytkowników, którzy stanowią ostatnią linię obrony przed atakami cyberprzestępców.

Ewolucja technik stosowanych przez oszustów sprawia, iż choćby najbardziej zaawansowane systemy zabezpieczające mogą nie być w stanie wykryć wszystkich prób phishingu. Przestępcy regularnie modyfikują swoje metody działania, dostosowując je do aktualnych trendów i wprowadzanych zabezpieczeń. Z tego powodu świadomość zagrożeń i przestrzeganie podstawowych zasad bezpieczeństwa przez użytkowników bankowości elektronicznej ma fundamentalne znaczenie dla ochrony przed tego typu atakami.

Banki i operatorzy telekomunikacyjni nieustannie rozwijają swoje systemy bezpieczeństwa, jednak skuteczna ochrona przed zagrożeniami wymaga również zaangażowania samych klientów. Regularne aktualizowanie oprogramowania, korzystanie z oficjalnych aplikacji bankowych, weryfikacja dwuetapowa oraz zachowanie zdrowego sceptycyzmu wobec podejrzanych wiadomości to podstawowe narzędzia w walce z cyberprzestępczością.

Obserwowany wzrost liczby i zaawansowania ataków phishingowych w Polsce wskazuje, iż problem ten będzie narastał w najbliższej przyszłości. Dlatego tak ważne jest podnoszenie świadomości społecznej w zakresie cyberbezpieczeństwa oraz promowanie bezpiecznych praktyk podczas korzystania z usług bankowości elektronicznej. Tylko wspólne działania instytucji finansowych, operatorów telekomunikacyjnych oraz samych użytkowników mogą przyczynić się do skutecznego ograniczenia ryzyka związanego z atakami phishingowymi i ochrony przed ich potencjalnie dotkliwymi konsekwencjami.

Idź do oryginalnego materiału
  1. Strona główna
  2. Policja pozostałe
  3. Klienci polskich banków bez środków do życia. Konta czyszczone z pieniędzy

Powiązane

Burmistrz Tomasz K. odpiera zarzuty. Referendum we Wrześni wstrzymane

Burmistrz Tomasz K. odpiera zarzuty. Referendum we Wrześni w...

1 godzina temu
Zatrudniała się jako sprzątaczka, okradała pracodawców. 38-latka z zarzutami

Zatrudniała się jako sprzątaczka, okradała pracodawców. 38-l...

1 godzina temu
Wrocławskie CBA zatrzymało siedem osób. Wśród nich prezesi spółek komunalnych

Wrocławskie CBA zatrzymało siedem osób. Wśród nich prezesi s...

1 godzina temu
Z bronią pod szkołą. Góra Ropczycka w szoku po poniedziałkowym incydencie

Z bronią pod szkołą. Góra Ropczycka w szoku po poniedziałkow...

1 godzina temu
Jaka przyszłość czeka Spodek? Ważna decyzja ws. słynnej hali

Jaka przyszłość czeka Spodek? Ważna decyzja ws. słynnej hali...

2 godzin temu
Nowy fotoradar łapie z daleka dzięki AI. „Kierowcy będą zaskoczeni”

Nowy fotoradar łapie z daleka dzięki AI. „Kierowcy będą zask...

2 godzin temu

Polecane

Kaczyński reaguje na słowa ws. polskich żołnierzy. Zaatakował Tuska

Kaczyński reaguje na słowa ws. polskich żołnierzy. Zaatakowa...

31 minut temu
Zaskoczyli Rosjan. "Wideo potwierdza zniszczenie"

Zaskoczyli Rosjan. "Wideo potwierdza zniszczenie"

38 minut temu
Hołownia o Nawrockim: największe spadki poparcia ma przed sobą

Hołownia o Nawrockim: największe spadki poparcia ma przed so...

46 minut temu
Polscy żołnierze w Ukrainie? Mentzen: Od dawna podejrzewamy rząd Tuska

Polscy żołnierze w Ukrainie? Mentzen: Od dawna podejrzewamy ...

53 minut temu
Aborcja, eutanazja, gender. Co w tych tematach mówił papież Leon XIV?

Aborcja, eutanazja, gender. Co w tych tematach mówił papież ...

59 minut temu
Polityczna ramówka środowego poranka: Hołownia, Kosiniak-Kamysz, Bosak, Siemoniak, Kierwiński, Biejat, Święczkowski, Mucha i Motyka

Polityczna ramówka środowego poranka: Hołownia, Kosiniak-Kam...

1 godzina temu

Popularne

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na UW. Wstrząsające obrazy

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na U...

5 dni temu 172
Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

5 dni temu 155
Brzescy i bocheńscy policjanci szkolili się z użycia broni gładkolufowej w pododdziale zwartym / zdjęcia

Brzescy i bocheńscy policjanci szkolili się z użycia broni g...

1 dzień temu 100
Nowy Sącz uczcił 90. rocznicę śmierci Marszałka Józefa Piłsudskiego. Hołd pod pomnikiem złożyły liczne delegacje

Nowy Sącz uczcił 90. rocznicę śmierci Marszałka Józefa Piłsu...

1 dzień temu 92
Śmierć Gabriela Seweryna z "Królowych życia". Jest decyzja prokuratury ws. działań ratowników i personelu szpitala

Śmierć Gabriela Seweryna z "Królowych życia". Jest decyzja p...

1 dzień temu 89
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.