Klienci polskich banków ogołoceni ze wszystkich oszczędności. Zareagowali na tego SMS-a

Polacy coraz częściej padają ofiarą oszustów podszywających się pod banki. CERT Orange Polska ostrzega przed nową falą cyberataków wymierzonych w klientów największych instytucji finansowych w kraju. Przestępcy wykorzystują fałszywe wiadomości SMS, informując o rzekomym wygasaniu dostępu do konta lub aplikacji bankowej. Celem ataków są m.in. klienci Alior Banku, BNP Paribas, Santandera i Banku Pekao.

Fot. Shutterstock / Warszawa w Pigułce

Nowa metoda oszustów: fałszywe wiadomości o blokadzie konta

Przestępcy stosują sprawdzone techniki socjotechniczne, aby wyłudzić dane do logowania do bankowości internetowej. Wiadomości SMS zawierają treści sugerujące pilność działania – odbiorca dowiaduje się, iż jego konto zostanie niedługo zablokowane, a jedynym sposobem na uniknięcie problemów jest natychmiastowa „weryfikacja” przez link podany w wiadomości.

Oszuści modyfikują treść SMS-ów, stosując literówki i nietypowe znaki diakrytyczne, aby ominąć filtry antyspamowe operatorów telekomunikacyjnych. Tworzą również strony internetowe łudząco przypominające oficjalne witryny banków. Po kliknięciu w podany link, użytkownik trafia na fałszywy panel logowania, gdzie wpisuje swoje dane, nieświadomie przekazując je przestępcom.

CERT Orange Polska opublikował przykłady fałszywych wiadomości, które w tej chwili krążą w sieci:

• „ALIOR BANK: Twoje Alior-Mobile kontó wygaśa dnia 17\09\2024, ukończ weryfikację aby uniknąć źáblokowania konta. Link: hxxps://alior.016945[.]com”
• „BNP: Twoja rejestracja mobilna wygasa16.09.24. odblokuj tutaj hxxps://bnp.044008[.]com”
• „SANTANDER: Twoje Santánder-Mobile kontó wygasa dnía 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta. Link: SnataBiombile[.]com”
• „PEKAO: Rejestracja Peopay-Mobile wygasa 13.10.24. zapobiec blokowaniu: hxxps://peopeka024[.]com/l/logowanie/e”

Podobne wiadomości trafiły również do redakcji Warszawa w Pigułce, co potwierdza szeroką skalę oszustwa.

Jak rozpoznać fałszywy SMS?

Eksperci ds. cyberbezpieczeństwa radzą, by zwracać uwagę na kilka kluczowych elementów, które pozwalają rozpoznać phishing:

• Błędy językowe i literówki – banki dbają o poprawność swoich komunikatów, podczas gdy oszuści celowo wprowadzają literówki, by ominąć filtry antyspamowe.
• Nietypowe znaki diakrytyczne – w fałszywych SMS-ach można znaleźć nienaturalne znaki, np. „Santánder-Mobile” zamiast „Santander Mobile”.
• Podejrzane adresy stron internetowych – zamiast oficjalnych domen bankowych pojawiają się adresy z przypadkowymi cyframi lub literami.
• Presja czasu – oszuści chcą, by odbiorca działał szybko, bez zastanowienia się nad treścią wiadomości.

Banki zwiększają zabezpieczenia

W odpowiedzi na rosnącą falę cyberataków banki wdrażają nowe mechanizmy ochrony klientów. Podwójna autoryzacja, analiza behawioralna i ostrzeżenia w aplikacjach mobilnych to tylko niektóre ze stosowanych rozwiązań.

Niektóre banki, jak PKO BP, wykorzystują zaawansowane algorytmy, które analizują styl pisania na klawiaturze i sposób poruszania kursorem, aby wykryć nieautoryzowane logowania.

Jak się chronić przed oszustwem?

Cyberprzestępcy stale doskonalą swoje metody, dlatego najważniejsze jest przestrzeganie podstawowych zasad bezpieczeństwa:

• Nigdy nie klikaj w linki w SMS-ach od banku – zamiast tego wejdź na stronę banku manualnie lub skorzystaj z oficjalnej aplikacji mobilnej.
• Nie podawaj danych logowania na stronach z linków w wiadomościach SMS – banki nigdy nie proszą klientów o logowanie się w ten sposób.
• Weryfikuj każdą podejrzaną wiadomość – jeżeli masz wątpliwości, skontaktuj się z bankiem przez oficjalną infolinię.
• Regularnie sprawdzaj stan konta – szybkie wykrycie podejrzanych transakcji może pomóc w odzyskaniu skradzionych środków.

Phishing na rekordowym poziomie

Z danych CERT Polska wynika, iż w ostatnich latach liczba oszustw phishingowych znacząco wzrosła. W 2022 roku zgłoszono ponad 25 tysięcy takich incydentów, co stanowiło 64% wszystkich cyberprzestępstw w Polsce. Szczególnie narażone są osoby starsze i mniej obeznane z technologią.

Ataki phishingowe mogą mieć poważne konsekwencje – po uzyskaniu dostępu do konta, przestępcy są w stanie w krótkim czasie wyprowadzić wszystkie zgromadzone na nim środki.

Co zrobić, jeżeli padłeś ofiarą oszustwa?

Jeśli istnieje podejrzenie, iż twoje dane mogły wpaść w ręce przestępców, należy działać natychmiast:

1. Zadzwoń do banku – zablokuj podejrzane transakcje i zmień hasło do konta.
2. Zgłoś sprawę na policję – incydent należy również zgłosić do odpowiednich służb.
3. Poinformuj CERT Polska – zgłoszenie oszustwa pomoże w walce z cyberprzestępcami.

Cyberprzestępcy nie zwalniają tempa

Ataki phishingowe stają się coraz bardziej wyrafinowane, a oszuści nieustannie modyfikują swoje metody, aby ominąć zabezpieczenia banków i filtrów operatorów. Dlatego najważniejsze jest zachowanie czujności i edukacja w zakresie cyberbezpieczeństwa.

Każdy użytkownik bankowości internetowej powinien pamiętać, iż bank nigdy nie prosi o podawanie danych logowania przez linki w wiadomościach SMS. jeżeli otrzymasz podejrzaną wiadomość, najlepiej ją zignorować i powiadomić bank o próbie oszustwa.

CERT Orange Polska przypomina – świadomość zagrożenia i stosowanie się do zasad bezpieczeństwa to najlepsza ochrona przed cyberprzestępcami.